B
今週中
オープンソースAIプラットフォームFlowiseにおけるリモートコード実行(RCE)の脆弱性が悪用されており、攻撃者が任意のコードを実行できる状態にあります
📌 一言でいうと
オープンソースAIプラットフォームFlowiseにおけるリモートコード実行(RCE)の脆弱性が悪用されており、攻撃者が任意のコードを実行できる状態にあります。また、Magentoを利用するECサイトにおいて、1ピクセルサイズのSVG画像にクレジットカード窃取コードを隠蔽する巧妙な手法が確認されました。さらに、AndroidおよびiOSを標的としたRootkit級の木馬「NoVoice」が世界的に拡散し、初期化後も消去できない深刻な被害が出ています。
🏢影響範囲
AIプラットフォーム利用者、Magentoを利用するECサイト運営者、AndroidおよびiOSデバイスユーザー
✅該当時の対応
Flowise利用者は最新パッチを適用し、設定の検証を強化すること。Magento利用者はSVGファイルを含む不審なアセットを点検し、WAF等の導入を検討すること。モバイルデバイスの不審な挙動に注意し、OSの最新アップデートを適用すること。