{"id":16233,"date":"2026-04-08T09:13:11","date_gmt":"2026-04-08T09:13:11","guid":{"rendered":"https:\/\/byte-bucket.com\/2026\/04\/08\/alarmstufe-rot-sicherheitsforscher-warnen-vor-gefaehrlichen-angriffen-auf-flowise\/"},"modified":"2026-04-08T09:13:11","modified_gmt":"2026-04-08T09:13:11","slug":"alarmstufe-rot-sicherheitsforscher-warnen-vor-gefaehrlichen-angriffen-auf-flowise","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=16233","title":{"rendered":"Alarmstufe Rot: Sicherheitsforscher warnen vor gef\u00e4hrlichen Angriffen auf Flowise!"},"content":{"rendered":"<p>Ein Sicherheitsforscher hat Alarm geschlagen und warnt vor perfiden Angriffen auf das Low-Coding-Tool Flowise. Es geht hier nicht um eine harmlose Hacking-Session im Kontext eines Computerspiels, sondern um echte Bedrohungen, die Systeme kompromittieren k\u00f6nnen. Flowise, mit seiner \u00fcbersichtlichen Drag-&#038;-Drop-Oberfl\u00e4che, erm\u00f6glicht es Nutzern, KI-Agenten zu erschaffen \u2013 praktisch wie Zauberspr\u00fcche mit einem digitalen Zauberstab. Doch diese Magie kann sich schnell in ein b\u00f6ses Gespenst verwandeln, wenn Angreifer ins Spiel kommen. <\/p>\n<p>Sie nutzen eine Schwachstelle (CVE-2025-59528), die Flowise in Verbindung mit einem MCP-Server birgt, um Schadcode einzuschleusen. Dieser Code wird dann ungepr\u00fcft und damit ungefiltert auf den Systemen ausgef\u00fchrt \u2013 wie ein schleichender Eindringling, der unbemerkt sein Unwesen treibt. Diese L\u00fccke wurde mit einem eindrucksvollen CVSS-Score von 10 von 10 eingestuft, was bedeutet, dass &#8222;kritisch&#8220; hier noch untertrieben ist. Es handelt sich um eine wahre Gefahr, die h\u00f6chste Priorit\u00e4t erfordert. Der Sicherheitsforscher von VulnCheck hat bereits erste Attacken ausfindig gemacht, alle mit einer herkunftsbezogenen Verbindung zu einer Starlink-IP-Adresse. Wer genau dahintersteckt und in welchem Ausma\u00df diese Angriffe derzeit ablaufen, bleibt noch ein Geheimnis. <\/p>\n<p>Was aber klar ist: Sch\u00e4tzungen zufolge lauern zwischen 12.000 und 15.000 Flowise-Instanzen \u00f6ffentlich im Internet, offen f\u00fcr den Zugriff von au\u00dfen. Wie viele davon tats\u00e4chlich anf\u00e4llig sind, l\u00e4sst der Forscher aktuell noch offen. Aber eines steht fest: Admins m\u00fcssen handeln! Neben der kritischen L\u00fccke CVE-2025-59528 existieren zwei weitere kritische Schwachstellen (CVE-2025-26319 und CVE-2025-8943), die ebenfalls ausgenutzt werden k\u00f6nnen. Um Systeme vor diesen Angriffen zu sch\u00fctzen, ist es essenziell, dass mindestens Flowise Version 3.0.6 installiert ist. Die aktuellste Ausgabe ist bereits 3.1.1. Also keine Zeit zum Aufschreiben von Gedichten oder Geschichten \u2013 schnellstens das Update einspielen und die digitalen Mauern gegen diese Gefahren verst\u00e4rken!<\/p>\n<p>Schlagw\u00f6rter: CVE-2025-59528 + Flowise + Schadcode<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein Sicherheitsforscher hat Alarm geschlagen und warnt vor perfiden Angriffen auf das Low-Coding-Tool Flowise. Es geht hier nicht um eine harmlose Hacking-Session im Kontext eines Computerspiels, sondern um echte Bedrohungen, die Systeme kompromittieren k\u00f6nnen. Flowise, mit seiner \u00fcbersichtlichen Drag-&#038;-Drop-Oberfl\u00e4che, erm\u00f6glicht es Nutzern, KI-Agenten zu erschaffen \u2013 praktisch wie Zauberspr\u00fcche mit&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":16232,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-16233","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16233","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16233"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16233\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/16232"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16233"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16233"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16233"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}