2025-06-15 23:02:12
据悉,这一CVE-2025-24016漏洞于今年2月曝光,主要存在于DistributedAPI组件中,属于不安全的反序列化处理问题。黑客可通过API接口向Wazuh服务器注入特制的JSON,从而远程执行任意Python代码。相应漏洞影响Wazuh4.4.0至4.9.0版本,CVSS风险评分达9.9(满分10分),官方已在4.9.1版本中完成修复。此次攻击之所以备受关注,是因为Wazuh平台本身是一个面向企业的安全平台,主要用于协助企业进行网络安全事件记录分析,本身汇集大量与网络安全事件相关的日志与敏感信息,一旦被黑客控制,黑客不仅能利用服务器资源发动DDoS攻击、挖矿或传播恶意木马,更可能进一步读取、篡改平台内的数据,掌握受害企业的内部网络环境,从而引发更具针对性、隐蔽性更强的后续攻击。安全公司表示,这一事件提醒用户,即便是安全工具本身,也必须定期维护、及时修补漏洞,否则反而可能招致黑客趁虚而入。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
