仍有將近3500臺Wazuh主機未修補執行任意程式碼漏洞,暴露於攻擊風險下,用戶需儘速更新
漏洞簡介
Wazuh開源資安監控平臺於4月底揭露重大漏洞CVE-2026-30893,該漏洞可能導致攻擊者在受害者網路上橫向移動、覆寫系統檔案,並執行任意程式碼,CVSS嚴重性評分達9.9分,屬於極高危級別。
修補資訊
Wazuh專案已釋出4.14.4版本進行修補,用戶需儘速更新至該版本以降低風險。
風險警示
目前仍有將近3500臺Wazuh主機未進行修補,這些主機暴露於遠端執行任意程式碼的攻擊風險下,若未及時更新,可能導致系統被入侵、資料遭竊或進一步擴散攻擊。
建議措施
- 立即檢查所有Wazuh主機的版本狀態。
- 確認是否已升級至Wazuh 4.14.4版本。
- 建立定期漏洞掃描與更新機制,以強化整體資安防護。