### CVE-2025-59528の活発な悪用 ハッカーは、カスタム大規模言語モデル（LLM）アプリケーションおよびエージェントシステム構築に使用されるオープンソースプラットフォームである**Flowise**に影響を与える重大な脆弱性**CVE-2025-59528**を活発に悪用しています。この脆弱性は、任意のコード実行を可能にします。 昨年9月に公表されたこの脆弱性は、JavaScriptコードの注入時にセキュリティチェックが不足していることに起因します。攻撃が成功すると、攻撃者はコマンドを実行し、ファイルシステムにアクセスできるようになります。 ### 脆弱性の詳細 問題は**Flowise**のCustomMCPノード内にあり、これにより外部のModel Context Protocol（MCP）サーバーに接続するための設定が可能になります。プラットフォームは、ユーザーからの`mcpServerConfig`入力を安全でない方法で評価し、適切な検証なしにJavaScriptを実行させてしまいます。 この脆弱性のCVSSスコアは10であり、最大深刻度を示しています。 ### 対処法 開発者は**Flowise**バージョン3.0.6でこの問題に対処しました。最新バージョンは2週間前にリリースされた3.1.1です。ユーザーは、できるだけ早くバージョン3.1.1、または少なくとも3.0.6にアップグレードすることを強く推奨します。 外部からのアクセスが不要な場合は、パブリックインターネットから**Flowise**インスタンスを削除することを検討してください。 ### VulnCheckによる発見 **VulnCheck**のセキュリティ研究者である**Caitlin Condon**は、同社のCanaryネットワークを通じて**CVE-2025-59528**の悪用を検出したと報告しました。 > "今朝早く、VulnCheckのCanaryネットワークは、オープンソースAI開発プラットフォームであるFlowiseにおけるCVSS-10の任意のJavaScriptコードインジェクション脆弱性であるCVE-2025-59528の最初の悪用を検出し始めました」と[Condon氏は警告しました](https://www.linkedin.com/feed/update/urn:li:activity:7446686314562850817/)。 活動は限定的で、単一の**Starlink** IPアドレスから発生しているようですが、研究者はオンラインで公開されている**Flowise**インスタンスが12,000から15,000の間であると推定しています。 ### その他の脆弱性 **Condon**氏はまた、**CVE-2025-59528**に関連する活動が、**Flowise**にも影響を与える**CVE-2025-8943**および**CVE-2025-26319**の悪用と同時に発生していると指摘しました。 現在、**VulnCheck**は、exploitサンプル、ネットワークシグネチャ、およびYARAルールを顧客にのみ提供しています。