開源資安監控平臺Wazuh存在重大漏洞,可用於橫向移動、寫入任意檔案
漏洞嚴重性與影響範圍
廣泛使用的開源資安監控平臺Wazuh存在CVSS風險值9.9的重大漏洞,可讓攻擊者在受害者網路上橫向移動、覆寫系統檔案,並執行任意程式碼。
技術細節與攻擊手法
- 資安業者Akamai揭露,兩個Mirai殭屍網路變種攻擊事故中,不約而同鎖定Wazuh平臺,試圖利用2025年2月修補的重大漏洞(CVE-2025-XXX)。
- 一個嚴重的遠端程式碼執行漏洞(CVE-2025-24016)被披露,影響Wazuh——一個廣泛使用的開源安全資訊與事件管理(SIEM)平臺。
- 該漏洞允許攻擊者透過錯誤配置或未正確處理的輸入,執行惡意指令,進而實現對系統的完全控制。
平臺功能與應用場景
Wazuh是一個免費的開源安全平臺,統一了XDR與SIEM功能,能夠保護本地、虛擬化、容器化及雲端環境中的工作負載,幫助組織與個人保護其數據資產免受威脅。
其核心為輕量級的端點代理,可部署於需監控的系統上,實時收集關鍵安全數據並傳輸至中央管理伺服器。
相關討論與補救建議
部分使用者反映,Wazuh的漏洞檢測部分出現誤報,與實際安裝版本不匹配,建議定期更新與驗證配置。
專家建議,組織應立即升級至最新穩定版本,並啟用強化監控與日誌分析,以降低被攻擊風險。