Wazuh Genişletilmiş Tespit ve Yanıt (XDR) ve Güvenlik Bilgileri ve Olay Yönetimi (SIEM) platformu güvenlik açığına sahiptir. Saldırganlar açık kaynak uygulamaya toplam beş güvenlik açığından saldırabiliyor.
Duyurudan sonra devamını okuyun
Olası kötü amaçlı kod saldırıları
Wazuh'un GitHub web sitesinin güvenlik bölümüne göre, tehdit düzeyi “” olan bir güvenlik açığı (CVE-2026-30893) ortaya çıktıeleştirmen“Gizli. Yol Geçişi saldırısı sırasında saldırganlar, gerçekten korunan yollara yetkisiz erişim sağlayabilir.
Geliştiricilere göre saldırganlar Python modüllerini manipüle ederek farklı Wazuh bileşenlerini yükleyebiliyor. Bu, kötü amaçlı kod yürütülmesine yol açabilir. Bu durumda sistemlerin tehlikeye girdiği kabul edilir.
Kalan güvenlik açıkları “ işaretlenmiştirorta“Gizli. Bu, çökmelere neden olabilir (CVE-2026-41499 dahil). Geliştiriciler, güvenlik sorunlarının Sorun 4.14.4 çözdüler. Şu ana kadar saldırganların örneklere saldırdığına dair bir rapor yok.
(des)
Bir yanıt yazın