Vulnerabilitat crítica al servidor de Wazuh

Crítica alerta 5

Descripció

S'ha reportat una vulnerabilitat de severitat crítica que podria permetre l'execució remota de codi al servidor de Wazuh mitjançant usuaris autenticats amb accés a l'API o, en determinades configuracions, fins i tot un agent compromès.

La vulnerabilitat és de tipus deserialització insegura i afecta els paràmetres DistributedAPI. Si un atacant aconsegueix injectar un diccionari sense depurar en una petició/resposta DAPI, poden generar una excepció no controlada que avaluaria codi Python arbitrari. Determinades configuracions també permeten explotar el error com un agent compromès, responent a una petició 'getconfig' amb un objecte JSON maliciós. 

Recursos afectats

Paquet wazuh-manager: des de la versió 4.4.0 fins a la 4.9.0

Solució

Actualitzar el paquet de wazuh-manager a la versió 4.9.1 o superior.

Referències:
Remote code execution in Wazuh server

Publicacions relacionades:
Inscriu-te per estar al dia
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Calendari de la Ciberseguretat /25

Demana'l gratis!
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Servei d'avisos

Rep les alertes més importants
Infordisa / Security Operations Center
Powered by  Compliment de les cookies GDPR
Resum de privacitat

Aquest lloc web utilitza cookies per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les cookie s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.