Tag: Wazuh Server

CISA KEV 警告 25/06/10:Wazuh Server/WebDAV の脆弱性を登録

U.S. CISA adds Wazuh, and WebDAV flaws to its Known Exploited Vulnerabilities catalog

2025/06/12 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、実環境での悪用が確認されたことを受け、以下の2件の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに登録した。

  • CVE-2025-24016 (CVSS:9.9):Wazuh サーバにおける信頼できないデータに対するデシリアライズ脆弱性
  • CVE-2025-33053 (CVSS:8.8):WebDAV (Web Distributed Authoring and Versioning) における、ファイル名またはパスの外部制御の脆弱性
Continue reading “CISA KEV 警告 25/06/10:Wazuh Server/WebDAV の脆弱性を登録”

Wazuh Server RCE 脆弱性 CVE-2025-24016:Mirai 亜種による攻撃を観測

Critical Wazuh Server RCE Vulnerability Exploited to Deploy Mirai Variants

2025/06/09 CyberSecurityNews — Wazuh サーバに存在する深刻なリモート・コード実行の脆弱性が悪用されていることを、Akamai のセキュリティ研究者たちが発見した。この OSS セキュリティ・プラットフォームの脆弱性 CVE-2025-24016 (CVSS:9.9) は、今年の初めに公表されたものだが、実環境での攻撃が報告されたのは初めてのことである。この脆弱性を悪用する API アクセス権を持つリモート攻撃者は、悪意を持って作成された JSON ファイルを通じて、任意のコードを実行できるようになる。なお、この脆弱性が影響を及ぼす範囲は、Wazuh のバージョン 4.4.0〜4.9.0 である。

Continue reading “Wazuh Server RCE 脆弱性 CVE-2025-24016:Mirai 亜種による攻撃を観測”