FEHLER!

Alarmstufe Rot: Sicherheitsforscher warnen vor gefährlichen Angriffen auf Flowise!

Ein Sicherheitsforscher hat Alarm geschlagen und warnt vor perfiden Angriffen auf das Low-Coding-Tool Flowise. Es geht hier nicht um eine harmlose Hacking-Session im Kontext eines Computerspiels, sondern um echte Bedrohungen, die Systeme kompromittieren können. Flowise, mit seiner übersichtlichen Drag-&-Drop-Oberfläche, ermöglicht es Nutzern, KI-Agenten zu erschaffen – praktisch wie Zaubersprüche mit einem digitalen Zauberstab. Doch diese Magie kann sich schnell in ein böses Gespenst verwandeln, wenn Angreifer ins Spiel kommen.

Sie nutzen eine Schwachstelle (CVE-2025-59528), die Flowise in Verbindung mit einem MCP-Server birgt, um Schadcode einzuschleusen. Dieser Code wird dann ungeprüft und damit ungefiltert auf den Systemen ausgeführt – wie ein schleichender Eindringling, der unbemerkt sein Unwesen treibt. Diese Lücke wurde mit einem eindrucksvollen CVSS-Score von 10 von 10 eingestuft, was bedeutet, dass „kritisch“ hier noch untertrieben ist. Es handelt sich um eine wahre Gefahr, die höchste Priorität erfordert. Der Sicherheitsforscher von VulnCheck hat bereits erste Attacken ausfindig gemacht, alle mit einer herkunftsbezogenen Verbindung zu einer Starlink-IP-Adresse. Wer genau dahintersteckt und in welchem Ausmaß diese Angriffe derzeit ablaufen, bleibt noch ein Geheimnis.

Was aber klar ist: Schätzungen zufolge lauern zwischen 12.000 und 15.000 Flowise-Instanzen öffentlich im Internet, offen für den Zugriff von außen. Wie viele davon tatsächlich anfällig sind, lässt der Forscher aktuell noch offen. Aber eines steht fest: Admins müssen handeln! Neben der kritischen Lücke CVE-2025-59528 existieren zwei weitere kritische Schwachstellen (CVE-2025-26319 und CVE-2025-8943), die ebenfalls ausgenutzt werden können. Um Systeme vor diesen Angriffen zu schützen, ist es essenziell, dass mindestens Flowise Version 3.0.6 installiert ist. Die aktuellste Ausgabe ist bereits 3.1.1. Also keine Zeit zum Aufschreiben von Gedichten oder Geschichten – schnellstens das Update einspielen und die digitalen Mauern gegen diese Gefahren verstärken!

Schlagwörter: CVE-2025-59528 + Flowise + Schadcode

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 8. April 2026