แฮ็กเกอร์กำลังใช้ช่องโหว่ที่มีระดับความรุนแรงสูงสุด หมายเลข CVE-2025-59528 ในแพลตฟอร์ม Open-source ของ Flowise ซึ่งเป็นแพลตฟอร์มที่ใช้สำหรับสร้างแอปพลิเคชัน LLM และระบบ Agentic systems แบบ Custom เอง เพื่อเรียกใช้โค้ดตามที่ต้องการ
ช่องโหว่ดังกล่าวอาจทำให้สามารถแทรกโค้ด JavaScript เข้าไปได้โดยไม่ต้องผ่านการตรวจสอบความปลอดภัยใด ๆ โดยช่องโหว่ดังกล่าวถูกเปิดเผยสู่สาธารณะไปเมื่อเดือนกันยายนปีที่แล้ว พร้อมกับคำเตือนที่ว่า หากโจมตีระบบสำเร็จ จะนำไปสู่การเรียกใช้คำสั่ง และการเข้าถึง file system ได้
ช่องโหว่ดังกล่าวเกิดจาก CustomMCP node ของ Flowise ที่ทำให้ระบุการตั้งค่าเพื่อเชื่อมต่อไปยังเซิร์ฟเวอร์ Model Context Protocol (MCP) ภายนอก และมีการประมวลผลข้อมูล mcpServerConfig ที่รับมาจากผู้ใช้แบบไม่ปลอดภัย ซึ่งในระหว่างกระบวนการนี้ ระบบสามารถเรียกใช้คำสั่ง JavaScript ได้โดยไม่มีการตรวจสอบความปลอดภัยก่อน
นักพัฒนาได้แก้ไขช่องโหว่นี้แล้วใน Flowise เวอร์ชัน 3.0.6 โดยเวอร์ชันล่าสุดในปัจจุบันคือ 3.1.1 ซึ่งเพิ่งปล่อยออกมาเมื่อสองสัปดาห์ก่อน
Flowise เป็นแพลตฟอร์ม low-code แบบ Open-source สำหรับสร้าง AI agents และ Workflow ที่ทำงานบนพื้นฐานของ LLM ตัวแพลตฟอร์มมี Interface แบบ drag-and-drop ที่ช่วยให้ผู้ใช้สามารถเชื่อมต่อ Component ต่าง ๆ เข้าด้วยกันเป็น Pipeline เพื่อเป็นกลไกขับเคลื่อนการทำงานของ Chatbot ระบบอัตโนมัติ และระบบ AI
แพลตฟอร์มนี้ถูกใช้งานโดยผู้ใช้ในวงกว้าง ครอบคลุมตั้งแต่นักพัฒนาที่ทำงานด้าน AI prototyping, ผู้ใช้งานทั่วไปที่ไม่มีพื้นฐานเชิงเทคนิคซึ่งอาศัยชุดเครื่องมือแบบ no-code ไปจนถึงบริษัทต่าง ๆ ที่ให้บริการ Chatbot สนับสนุนลูกค้า และระบบ Assistant ที่ใช้ความรู้พื้นฐาน
Caitlin Condon นักวิจัยด้านความปลอดภัยจาก VulnCheck ซึ่งเป็นบริษัทรวบรวมข่าวกรองด้านช่องโหว่ ได้ประกาศผ่านทาง LinkedIn โดยระบุว่า เครือข่าย Canary ของพวกเขาได้ตรวจพบการนำช่องโหว่ CVE-2025-59528 ไปใช้ในการโจมตีจริงแล้ว
Condon ระบุว่า "เมื่อช่วงเช้าของวันที่ 7 เมษายน เครือข่าย Canary ของ VulnCheck เริ่มตรวจพบการนำช่องโหว่ CVE-2025-59528 ไปใช้ในการโจมตีเป็นครั้งแรก โดยเป็นช่องโหว่ประเภท JavaScript code injection ที่มีระดับคะแนนความรุนแรง CVSS เต็ม 10 ใน Flowise ซึ่งเป็นแพลตฟอร์มพัฒนา AI แบบ Open-source"
แม้ว่ากิจกรรมการโจมตีในขณะนี้จะดูเหมือนยังมีจำกัด โดยมีต้นทางมาจาก IP ของ Starlink เพียงแห่งเดียว แต่นักวิจัยก็เตือนว่าขณะนี้มีระบบ Flowise ที่เชื่อมต่อ และเปิดเผยอยู่บนโลกออนไลน์จำนวนราว 12,000 ถึง 15,000 Instances
อย่างไรก็ตาม ยังไม่แน่ชัดว่าจากจำนวนดังกล่าว มีเซิร์ฟเวอร์ Flowise ที่มีช่องโหว่อยู่คิดเป็นสัดส่วนเท่าใด
Condon ตั้งข้อสังเกตเพิ่มเติมว่า กิจกรรมการโจมตีของช่องโหว่ CVE-2025-59528 ที่ตรวจพบนี้ เกิดขึ้นพร้อมกับช่องโหว่ CVE-2025-8943 และ CVE-2025-26319 ซึ่งส่งผลกระทบต่อ Flowise เช่นกัน และมีการตรวจพบการนำไปใช้ในการโจมตีจริงมาก่อนหน้านี้แล้ว
ปัจจุบัน VulnCheck ได้จัดเตรียม exploit sample, network signatures และ YARA rules ให้กับลูกค้าของบริษัทเท่านั้น
ขอแนะนำให้ผู้ใช้งาน Flowise ทำการอัปเกรดเป็นเวอร์ชัน 3.1.1 หรืออย่างน้อยคือเวอร์ชัน 3.0.6 โดยเร็วที่สุด นอกจากนี้ ผู้ใช้ควรพิจารณาปิดการเชื่อมต่อ Instances ของตนจากอินเทอร์เน็ต หากไม่มีความจำเป็นต้องเปิดให้เข้าถึงจากภายนอก
ที่มา :bleepingcomputer
You must be logged in to post a comment.