As plataformas abrangentes de detecção e resposta (XDR) e gerenciamento de informações de segurança e eventos (SIEM) do Wazuh são vulneráveis. Os invasores podem atacar aplicativos de código aberto através de um total de cinco falhas de segurança.
Leia mais depois do anúncio
Um ataque de código malicioso é possível
De acordo com a seção de segurança do site GitHub de Wazuh, a vulnerabilidade (CVE-2026-30893) com nível de ameaça de “crítico“Classificação. Durante um ataque de passagem de caminho, um invasor pode obter acesso não autorizado a um caminho que está realmente protegido.
Segundo os desenvolvedores, os invasores podem manipular módulos Python, que contêm vários componentes Wazuh. Isso pode levar à execução de código malicioso. O sistema é então considerado comprometido.
As vulnerabilidades restantes estão marcadas como “médio“Classificado. Isso pode causar travamentos (incluindo CVE-2026-41499). O desenvolvedor garante que os problemas de segurança em Edição 4.14.4 foi resolvido. Até o momento não há relatos de que os agressores tenham atacado o incidente.
(de)
