最大の深刻度評価を得た脆弱性は、既に修正パッチが最近発行されたにもかかわらず、アクティブに悪用されています。この欠陥はFlowise に関するもので、AI駆動アプリケーションの開発に利用される有名なプラットフォームです。
監視システムのVulnCheckは、4月8日の朝にCVE-2025-59528を悪用する初期の試みを記録しました。この10段階中10の完全な深刻度で評価されたセキュリティ欠陥により、任意のJavaScriptコードを注入し、その後サーバ側での実行を可能にします。
欠陥はCustomMCPサーバの動作ロジック内にあり、Flowiseのいくつかのバージョンに影響を与えます。成功した侵入時に、攻撃者は無許可のコードを実行し、実質的にホストシステムの制御を奪う能力を得ます。
現在、観測された悪意のあるアクティビティはStarlink衛星インターネットネットワークに関連する単一のIPアドレスから発信されています。しかし、現在約12,000〜15,000のFlowise インストールがパブリックインターネットに公開されていることで、大規模な危機の可能性はかなりあります。
Flowise 3.0.6のリリースで開発者がこの脆弱性を修正しましたが、多くのユーザーがまだ必要なアップデートを実行していないため、侵害のリスクは危険なほど高いままです。
この新興の脅威に加えて、他の既知の脆弱性、特にCVE-2025-8943およびCVE-2025-26319がアクティブに攻撃で利用されています。どちらもVulnCheckによって以前アクティブな悪用下として分類されており、監視システムはこれらの欠陥を利用しようとする継続的な試みをキャッチし続けています。
翻訳元: https://meterpreter.org/flowise-critical-cve-2025-59528-rce-exploit-starlink/
