Phi Vũ
New member
Flowise, nền tảng mã nguồn mở cho ứng dụng LLM, vừa bị phát hiện có lỗ hổng mức tối đa cho phép thực thi mã JavaScript tuỳ ý. Người dùng nên cập nhật ngay lên phiên bản mới nhất và kiểm tra hệ thống để tránh nguy cơ bị tấn công.
Flowise là một nền tảng low‑code cho phép xây dựng luồng AI, chatbot và ứng dụng dùng LLM bằng giao diện kéo-thả thay vì viết nhiều mã. Dự án này trên GitHub có hàng chục nghìn sao và được dùng rộng rãi bởi nhà phát triển và doanh nghiệp.
Vấn đề được phát hiện trong phiên bản 3.0.5 vào tháng 9/2025: nút CustomMCP xử lý dữ liệu cấu hình bằng cách chạy trực tiếp dưới dạng JavaScript mà không kiểm tra an toàn. Kết quả là kẻ tấn công có thể chèn và thực thi mã tuỳ ý trên máy chủ, truy cập tệp, hoặc chạy lệnh hệ thống — tương đương với chiếm quyền điều khiển hệ thống.
Lỗ hổng được ghi nhận là CVE-2025-59528 với điểm CVSS 10/10. Bản vá đã được phát hành trong phiên bản 3.0.6 và hiện tại phiên bản mới nhất là 3.1.1. Tuy nhiên, nhiều instance Flowise vẫn đang chạy phiên bản cũ và có tới khoảng 15.000 instance được phát hiện đang phơi bày trên Internet, làm tăng rủi ro bị tấn công.
Các nhà nghiên cứu bảo mật của VulnCheck ghi nhận đã thấy khai thác thực tế trong mạng Canary của họ; ban đầu chỉ phát hiện từ một địa chỉ IP Starlink nhưng có thể lan rộng nhanh chóng nếu các instance chưa cập nhật vẫn tiếp tục tồn tại.
Khuyến nghị cho quản trị viên và người dùng Flowise:
- Cập nhật ngay tất cả các instance Flowise lên phiên bản mới nhất (ít nhất là 3.0.6 trở lên, tốt nhất là 3.1.1).
- Nếu không cần truy cập công khai, hãy tắt hoặc di chuyển instance ra khỏi mạng công cộng.
- Kiểm tra nhật ký, tìm dấu hiệu khai thác (mã lạ, lệnh hệ thống bất thường, truy cập tệp nhạy cảm).
- Cô lập và kiểm tra các máy chủ đã bị nghi ngờ xâm nhập; thay đổi và thu hồi khóa API, mật khẩu, token nếu cần.
- Thực hiện quét bảo mật và rà soát cấu hình các node tuỳ chỉnh trước khi đưa vào môi trường sản xuất.
Hành động kịp thời sẽ giúp giảm nguy cơ bị tấn công và hạn chế thiệt hại nếu một instance đã bị khai thác.
Nguồn: Techradar
Flowise là một nền tảng low‑code cho phép xây dựng luồng AI, chatbot và ứng dụng dùng LLM bằng giao diện kéo-thả thay vì viết nhiều mã. Dự án này trên GitHub có hàng chục nghìn sao và được dùng rộng rãi bởi nhà phát triển và doanh nghiệp.
Vấn đề được phát hiện trong phiên bản 3.0.5 vào tháng 9/2025: nút CustomMCP xử lý dữ liệu cấu hình bằng cách chạy trực tiếp dưới dạng JavaScript mà không kiểm tra an toàn. Kết quả là kẻ tấn công có thể chèn và thực thi mã tuỳ ý trên máy chủ, truy cập tệp, hoặc chạy lệnh hệ thống — tương đương với chiếm quyền điều khiển hệ thống.
Lỗ hổng được ghi nhận là CVE-2025-59528 với điểm CVSS 10/10. Bản vá đã được phát hành trong phiên bản 3.0.6 và hiện tại phiên bản mới nhất là 3.1.1. Tuy nhiên, nhiều instance Flowise vẫn đang chạy phiên bản cũ và có tới khoảng 15.000 instance được phát hiện đang phơi bày trên Internet, làm tăng rủi ro bị tấn công.
Các nhà nghiên cứu bảo mật của VulnCheck ghi nhận đã thấy khai thác thực tế trong mạng Canary của họ; ban đầu chỉ phát hiện từ một địa chỉ IP Starlink nhưng có thể lan rộng nhanh chóng nếu các instance chưa cập nhật vẫn tiếp tục tồn tại.
Khuyến nghị cho quản trị viên và người dùng Flowise:
- Cập nhật ngay tất cả các instance Flowise lên phiên bản mới nhất (ít nhất là 3.0.6 trở lên, tốt nhất là 3.1.1).
- Nếu không cần truy cập công khai, hãy tắt hoặc di chuyển instance ra khỏi mạng công cộng.
- Kiểm tra nhật ký, tìm dấu hiệu khai thác (mã lạ, lệnh hệ thống bất thường, truy cập tệp nhạy cảm).
- Cô lập và kiểm tra các máy chủ đã bị nghi ngờ xâm nhập; thay đổi và thu hồi khóa API, mật khẩu, token nếu cần.
- Thực hiện quét bảo mật và rà soát cấu hình các node tuỳ chỉnh trước khi đưa vào môi trường sản xuất.
Hành động kịp thời sẽ giúp giảm nguy cơ bị tấn công và hạn chế thiệt hại nếu một instance đã bị khai thác.
Nguồn: Techradar
Bài viết liên quan
