PraisonAI
駭客利用漏洞的速度越來越快,企業修補漏洞以免曝險的時間窗口也越來越短,AI代理應用框架PraisonAI近日修補高風險漏洞CVE-2026-44338的事件,便是例證,公告發布後不到4小時,資安業者就發現針對此漏洞的駭客掃描活動。
CVE-2026-44338屬於身分驗證遭繞過的問題,CVSS嚴重性評分達7.3,問題源自PraisonAI舊版的Flask API Server元件預設未啟用身分驗證,任何可存取PraisonAI主機的使用者,都能直接存取原本應受保護的API端點(/agents與/chat),前者可回傳已部署的AI代理資訊,後者則可觸發預先設定的AI代理工作流程,自2.5.6至4.6.33版的PraisonAI都會受此漏洞影響,已於4.6.34版完成修補。
在PraisonAI發布修補漏洞公告後,資安公司Sysdig發現僅僅相隔3小時44分,就偵測到稱作CVE-Detector/1.0的工具,開始掃描暴露於網際網路上的PraisonAI主機端點,這波掃描只針對/agents端點,Sysdig認為此活動屬於偵測與驗證性質,確認漏洞是否存在,並標記主機,以便日後進行後續攻擊。關於此漏洞的類型,Sysdig認為這不直接等同於遠端執行程式碼,實際影響取決於企業賦予AI代理的權限,而在發布漏洞公告後不久,網路上隨即出現掃描該項漏洞的活動,也顯示駭客快速利用漏洞逐漸成為常態 。
