In den letzten Wochen wurde bestätigt, dass böswillige Schauspieler innerhalb von Stunden einen Authentifizierungsversagen in PraisonAI ausnutzen, ein Open Source-Framework für multiple Agenten-Orchestrierung; die Verwundbarkeit aufgezeichnet als CVE-2026-44338 ermöglicht es, sensible Endpunkte ohne Token zu konsultieren, sofern der vererbte Server von Flask im Einsatz ist.
Die technische Wurzel des Problems ist einfach und beunruhigend: der alte API-Server, in src / praisonai / api _ server.py, kommt mit AUTH _ ENABLED = Falsch und AUTH _ TOKEN = Keine standardmäßig, die Zugriff auf / Agenten und die Möglichkeit, den konfigurierten Fluss auf Agenten auszulösen. yaml via / chat ohne Authentifizierung. Nach Angaben der Betreuer wirkt sich dies auf die Versionen der Buchhandlung Python von 2.5.6 bis 4.6.33 aus und wurde mit 4.6.34 korrigiert; die Entdeckung wurde vom Forscher Shmulik Cohen berichtet.
Die Geschwindigkeit der Ausbeutungsversuche ist die deutlichste Lektion: Ein als CVE-Detector identifizierter Scanner / 1.0 begann gerade Stunden nach der Offenlegung im Internet zu konsultieren; Sysdig dokumentierte die erste Anfrage, die an den gefährdeten Endpunkt 17: 40 UTC am selben Tag der Veröffentlichung gerichtet wurde, und beobachtete zwei Umfrage-Pässe, die zweite konzentrierte sich bereits auf Oberflächen von IA-Agenten wie PraisonAI. In den Aufzeichnungen lieferte die GET / Agenten ohne Header Authorization 200 OK mit der angegebenen Agentendatei, die den Bypass bestätigt.
Die praktischen Auswirkungen hängen vom Inhalt jeder Agenten ab. yaml: von der einfachen Aufzählung der Konfiguration bis zur Fernauslösung von Strömen, die Modellquoten oder APIs verbrauchen können, Leistungsergebnisse zeigen und in schlecht konfigurierten Umgebungen Seitenbewegungen oder Exfiltration zulassen. Der Vektor erfordert keine kreative Ausbeutung: Es reicht aus, dass der Vermächtnisprozess aus dem Netzwerk zugänglich ist.
Für jede Organisation, die PraisonAI verwendet oder auf ähnlichen Agenten basierende Bereitstellungen, sind die unmittelbaren Prioritäten klar: die Aktualisierung der korrigierten Version (4.6.34 in diesem Fall) oder die Verhinderung der Nutzung des vermächtlichen Flask-Servers; Überprüfung und Minimierung der Exposition von Entwicklungs- oder Verwaltungsendpunkten; und Überprüfung der Agenten. yaml-Dateien für Anmeldeinformationen, Haken oder Zugriff auf externe Dienste zu drehen. Darüber hinaus sollten Abrechnungs- und Verbraucherrekorde in Modellanbietern im Falle einer nicht autorisierten Nutzung überprüft werden.
Aus betrieblicher Sicht ist es wichtig, sie nicht auf das Patch zu beschränken: Netzwerksteuerungen anwenden, die die Endpunkte (Feuerwall, Cloud-Sicherheitsregeln, Zugriff nur von VPN oder Localhost) einschränken können, die die Umfragemuster (z.B. GET a / Agents ohne Autorisierung oder Benutzer-Agent vermutet) überwachen und Alarme auf Verbrauchsspitzen in Modell-APIs erstellen. Es ist auch umsichtig, eine robuste Authentifizierung zu ermöglichen und standardmäßig jeden Server zu entfernen, der ohne Schutz startet.
Wenn Ihre Bereitstellung bereits gescannt wurde, sollten Sie alle Anmeldeinformationen, die in agent.yaml, Audit-Zugriff und Backups für mögliche Exfilterationen genannt werden, neu und rotieren und nach Zeichen von Anrufen / Chat suchen, die Sie möglicherweise Workflows ausgeführt haben. Engagement-Detektionstools, Log-Analysen und Konfigurations-Bewertungen können das Risiko von schweren Auswirkungen reduzieren.
Diese Episode passt zu einem breiteren Trend: Das Ökosystem von Werkzeugen und Negativscannern umfasst schnell öffentliche Sicherheitslücken, mit Bedienfenstern, die oft in Stunden gemessen werden. Daher ist es wichtig, dass Entwicklungs- und Sicherheitsteams unsichere Standardkonfigurationen als potenzielle Vorfälle behandeln und seit der Gestaltung Mindestprivilegienprinzipien annehmen. Für die Anleitung zu guten Authentifizierungspraktiken und wie diese Vektoren geschlossen werden, siehe Ressourcen wie NVD von NIST und OWASP Authentifizierungsempfehlungen.
Schwachstelle in Praison KI erinnert daran, dass die Geschwindigkeit des Parkens und der Betriebshygiene ebenso wie der technische Patch. Weitere Informationen zur Verwaltung kritischer Schwachstellen und bekannter Betriebskataloge finden Sie auf der CISA-Seite auf frei ausgeschöpften Schwachstellen und der NVD-Datenbank. Die Implementierung von Updates, Netzwerksegmentierung und geheimer Rotation sollte Teil der unmittelbaren Reaktion jedes Teams sein, das IA-Agenten verwaltet.
NVD (NIST) und OWASP Authentication Cheat Sheet gute Hinweise zur Stärkung der Zugangskontrollen und Liste der CISA hilft, Patches gegen aktive Risiken zu priorisieren.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...
PinTheft die öffentliche Explosion, die Ihnen Wurzel auf Arch Linux geben könnte
Eine neue öffentliche Explosion hat die Fragilität des Linux-Privileg-Modells wieder auf die Oberfläche gebracht: Das V12-Sicherheitsteam nannte den Ausfall als PinTheater und v...