自律型AIエージェントをハイジャックするために悪用される重大な認証前の脆弱性 CVE-2026-44338
敵対者は、重大なセキュリティ欠陥の公開からわずか4時間以内に、脆弱なPraisonAIノードに対する標的型偵察キャンペーンを開始しました。CVE-Detector/1.0として識別される自動スキャンエンティティは、警告が表面化した直後にプラットフォームの露出したインスタンスに対する攻撃を開始し、Sysdigの脅威イン
敵対者は、重大なセキュリティ欠陥の公開からわずか4時間以内に、脆弱なPraisonAIノードに対する標的型偵察キャンペーンを開始しました。CVE-Detector/1.0として識別される自動スキャンエンティティは、警告が表面化した直後にプラットフォームの露出したインスタンスに対する攻撃を開始し、Sysdigの脅威イン
PraisonAIの高度な重要度を持つ認証回避の脆弱性は、公開後数時間以内に積極的な悪用の試みが確認されたセキュリティ研究者の注目を集めています。これは脅威アクターが新しく公開された欠陥にいかに迅速に対応するかを鮮明に思い出させます。 CVE-2026-44338として追跡されており、GitHubアドバイザリGHSA
PraisonAIの高深刻度脆弱性は、セキュリティ研究者が公開後数時間以内に悪用の試みを観察した後、緊急の注意を集めています。 この欠陥はCVE-2026-44338として追跡され、GitHub勧告GHSA-6rmh-7xcm-cpxjに記載されており、プラットフォームのレガシーAPIサーバーの致命的な認証バイパス
脅威研究ディレクター2026年5月11日、GitHubはアドバイザリーGHSA-6rmh-7xcm-cpxjを公開し、CVE-2026-44338として追跡されているPraisonAI(約7,100のGitHubスターを持つオープンソースのマルチエージェントオーケストレーションフレームワーク)向けの脆弱性を発表しました
PraisonAIで新たに開示された認証回避の欠陥(CVE-2026-44338)がすぐさま探査の対象となり、デフォルトで安全でないAI APIからのリスクが露呈された。 オープンソースのAIオーケストレーションフレームワークPrai
アプリケーション保護企業Sysdigの警告によると、PraisonAIの最近の認証バイパス脆弱性をターゲットとした悪用の試みは、公開から4時間以内に開始されました。 PraisonAIは、組織が複雑なタスクを実行するための自律型AIエージェントをデプロイできるマルチエージェントフレームワークです。 CVE-2026-