◈ Intelijen Keamanan AI ← Umpan harian
Kerentanan  ·  2026-05-15

Bypass Autentikasi PraisonAI CVE-2026-44338 Dimanfaatkan Kurang dari Empat Jam Setelah Pengungkapan

KerentananHigh dampakGlobalCVE-2026-44338
Penjelasan teknis
PraisonAI, kerangka orkestrasi multi-agen sumber terbuka dengan sekitar 7.100 bintang GitHub, dilengkapi dengan server API berbasis Flask warisan (src/praisonai/api_server.py) dengan autentikasi dinonaktifkan secara default (AUTH_ENABLED = False, AUTH_TOKEN = None). Helper check_auth() mengembalikan True kapan pun autentikasi dinonaktifkan, menyebabkan dua rute yang dilindungi—GET /agents dan POST /chat—gagal terbuka dengan desain. Setiap instans yang dapat dijangkau internet memungkinkan akses tanpa autentikasi ke alur kerja agen. Pemberitahuan GitHub GHSA-6rmh-7xcm-cpxj dipublikasikan 11 Mei 2026, pukul 13:56 UTC. Sysdig mengamati pengintaian tertarget pertama dari 146.190.133.49 pada pukul 17:32 UTC (jalur generik), berubah menjadi titik akhir khusus PraisonAI (/api/agents, /api/agents/config) pada pukul 17:40 UTC—tiga jam dan 44 menit setelah pengungkapan. Pemindai mengidentifikasi dirinya sebagai 'CVE-Detector/1.0.'
Vektor serangan
Akses jarak jauh tanpa autentikasi ke titik akhir pemicu alur kerja agen. Penyerang dapat mengirim permintaan GET ke /agents untuk menghitung alur kerja yang dikonfigurasi dan permintaan POST ke /chat untuk mengeksekusi alur kerja agen sewenang-wenang tanpa memberikan token autentikasi yang valid. Plafon dampak ditentukan oleh izin apa pun yang diberikan operator kepada alur kerja agen—yang berpotensi mencakup kredensial cloud, akses API, atau manipulasi basis data.
Sistem yang terdampak
Versi PraisonAI 2.5.6 hingga 4.6.33. Kerentanan ini memengaruhi setiap penerapan menggunakan titik masuk api_server.py warisan dan terekspos untuk akses jaringan. Organisasi yang menjalankan instans PraisonAI menghadap internet atau menggunakan server API warisan di lingkungan internal harus menganggap terekspos.
Mitigasi
Tingkatkan ke versi PraisonAI 4.6.34 atau lebih baru, yang menghapus server API warisan yang rentan dan memperkenalkan perlindungan autentikasi yang lebih kuat. Hentikan penggunaan titik masuk api_server.py warisan sepenuhnya. Pantau permintaan yang berisi string user-agent 'CVE-Detector/1.0' dan lalu lintas mencurigakan yang menargetkan /agents, /chat, /api/agents, dan titik akhir MCP terkait. Hingga peningkatan dimungkinkan, terapkan kontrol tingkat jaringan untuk membatasi akses ke server API, karena bypass tidak meninggalkan sinyal missing-auth dalam log aplikasi.
Sumber
Sysdig Threat ResearchCSO OnlineGitHub Advisory GHSA-6rmh-7xcm-cpxjNVD CVE-2026-44338
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →