Piratas informáticos estão a explorar ativamente uma vulnerabilidade de gravidade máxima na plataforma de código aberto Flowise, utilizada para criar aplicações e agentes baseados em modelos de linguagem (LLM). O alerta foi partilhado pela investigadora de segurança Caitlin Condon através de uma publicação no LinkedIn, confirmando que milhares de servidores podem estar atualmente expostos a um cenário de controlo total por parte de atacantes.
O problema central na execução de código
A falha, identificada como CVE-2025-59528 e classificada com uma pontuação CVSS de 10, permite a injeção de código JavaScript sem qualquer tipo de verificação de segurança. O problema reside no nó CustomMCP do Flowise, que processa configurações de servidores externos de forma insegura. Durante o processo, a plataforma avalia os dados introduzidos pelo utilizador e pode executar o código antes de validar a sua segurança, o que resulta na execução de comandos arbitrários e no acesso direto ao sistema de ficheiros da vítima.
A plataforma tornou-se uma ferramenta popular por oferecer uma interface visual simples para desenhar fluxos de inteligência artificial e chatbots de suporte, atraindo desde programadores a utilizadores sem conhecimentos técnicos profundos. Esta popularidade torna o impacto da vulnerabilidade, que foi divulgada publicamente em setembro, ainda mais crítico.
Ataques em curso e medidas de mitigação
A equipa da VulnCheck revelou que a sua rede de deteção começou a identificar as primeiras tentativas reais de exploração desta vulnerabilidade. Embora a atividade maliciosa pareça estar limitada de momento, tendo origem num único endereço IP associado à rede da Starlink, as estimativas apontam para a existência de 12.000 a 15.000 instâncias do Flowise expostas publicamente na internet. A especialista alerta ainda que o perigo é agravado por outras duas vulnerabilidades (CVE-2025-8943 e CVE-2025-26319) que também afetam a plataforma e estão a ser exploradas ativamente.
Para evitar que os seus sistemas sejam comprometidos, os utilizadores do Flowise devem atualizar as suas instalações para a versão 3.1.1, lançada há duas semanas, ou, no mínimo, garantir a transição para a versão 3.0.6, onde a correção inicial foi implementada. É também fortemente recomendado que as instâncias sejam removidas da internet pública caso o acesso externo não seja estritamente necessário para as operações diárias.
(TT)