ThaiCERT ได้ติดตามสถานการณ์ภัยคุกคามทางไซเบอร์ และพบรายงานเกี่ยวกับช่องโหว่ร้ายแรงใน Flowise AI Agent Builder ซึ่งเป็นแพลตฟอร์มสำหรับสร้าง AI workflow และ chatbot สำหรับพัฒนา AI assistant และเชื่อมต่อข้อมูลเพื่อใช้งานในองค์กร ที่ช่องโหว่ CVE-2025-59528 มีความรุนแรงระดับ Critical ( CVSS v3.1 : 10.0 ) และกำลังถูกนำไปใช้โจมตี โดยช่องโหว่ดังกล่าวทำให้ผู้โจมตีสามารถเข้าควบคุมการทำงานได้โดยไม่ต้องผ่านการยืนยันตัวตน ส่งผลให้สามารถเข้าถึงข้อมูล สร้าง agent ปลอม หรือรันคำสั่งบนเซิร์ฟเวอร์ได้ทันที[1]
1. รายละเอียดช่องโหว่
1.1 ช่องโหว่ CVE-2025-59528 มีความรุนแรงระดับ Critical ( CVSS v3.1 : 10.0 )[2] เป็นช่องโหว่ประเภท RCE ที่ไม่ต้องยืนยันตัวตน (Unauthenticated) โดยมีสาเหตุจากการควบคุมสิทธิ์และการจัดการอินพุตของระบบที่ไม่เหมาะสม ทำให้ผู้โจมตีสามารถส่งคำสั่งไปยังระบบและเข้าควบคุมการทำงานได้
1.2 ลักษณะการโจมตี:
• ผู้โจมตีส่งคำขอ (API Request) ไปยังระบบ
• สร้างหรือแก้ไข workflow / agent
• แทรกคำสั่งอันตรายให้ระบบประมวลผล
• เข้าควบคุมระบบหรือขโมยข้อมูล
โดยพบการสแกนและโจมตีมากกว่า 12,000 instance
2. ผลิตภัณฑ์ที่ได้รับผลกระทบ[3]
• Flowise AI Agent Builder เวอร์ชัน 3.0.5
3. ผลกระทบ
3.1 ผู้โจมตีสามารถเข้าควบคุมการทำงานของเซิร์ฟเวอร์ได้
3.2 เข้าถึงหรือขโมยข้อมูลสำคัญ เช่น API Key หรือข้อมูลภายในระบบ
3.3 ใช้ระบบเป็นฐานในการโจมตีระบบอื่น (Pivoting / Lateral Movement)
4. แนวทางการป้องกันและแก้ไข
4.1 อัปเดต Flowise เป็นเวอร์ชัน 3.0.6 หรือใหม่กว่า
4.2 ไม่ควรเปิดใช้งาน Flowise ให้เข้าถึงจากอินเทอร์เน็ตโดยตรง
4.3 จำกัดการเข้าถึงด้วยการใช้ VPN หรือกำหนด IP Allowlist
4.4 เปิดใช้งาน Authentication และกำหนดสิทธิ์ (Authorization) ให้เหมาะสม
4.5 ตรวจสอบและจำกัด API endpoint ที่เปิดใช้งาน
4.6 ใช้ Web Application Firewall (WAF) เพื่อลดความเสี่ยงจากการโจมตี
5. มาตรการชั่วคราว (กรณียังไม่สามารถอัปเดตได้ทันที)
5.1 ปิดการเข้าถึงระบบจากภายนอกชั่วคราว
5.2 จำกัดการเข้าถึงเฉพาะเครือข่ายภายใน
5.3 ตรวจสอบ log การใช้งานย้อนหลัง เช่น
• การเรียก API ที่ผิดปกติ
• การสร้าง workflow / agent ที่ไม่ได้รับอนุญาต
5.4 เปลี่ยนรหัสผ่านและ API Key ที่เกี่ยวข้องทันที หากพบความผิดปกติ
แหล่งอ้างอิง