Krytyczna podatność w zabezpieczeniach Wazuh
CSIRT CeZ ostrzega przed nowo odkrytą podatnością w popularnym narzędziu do monitorowania bezpieczeństwa, Wazuh. Luka ta, oznaczona jako CVE-2025-24016, została oceniona na 9.9 w skali CVSS, co klasyfikuje ją jako krytyczną.
Szczegóły podatności
CVSS: 9,9 Critical
Jak działa podatność?
Luka w zabezpieczeniach deserializacji umożliwia zdalne wykonanie kodu na serwerach Wazuh. Luka w zabezpieczeniach może zostać wywołana przez każdego, kto ma dostęp do interfejsu API (przejęty pulpit nawigacyjny lub serwery Wazuh w klastrze) lub, w niektórych konfiguracjach, nawet przez przejętego agenta.
Podatne systemy
Wazuh od wersji 4.4.0 do wersji niższej niż 4.9.1
Działania zapobiegawcze
Zalecamy niezwłoczną aktualizację oprogramowania do wersji 4.9.1 lub wyższej zalecanej przez producenta.