CVE-2026-25769
KrytyczneStreszczenie
Wazuh to darmowa i otwarta platforma służąca do zapobiegania, wykrywania i reagowania na zagrożenia. W wersjach od 4.0.0 do 4.14.2 występuje podatność na zdalne wykonanie kodu (RCE) spowodowana deserializacją niezaufanych danych, co wpływa na wszystkie wdrożenia Wazuh w trybie klastrowym.
Ocena ryzyka
Organizacje z kompromitowanym węzłem roboczym mogą być narażone na pełne zdalne wykonanie kodu na węźle głównym z uprawnieniami roota, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację do wersji 4.14.3, która naprawia tę podatność, aby zabezpieczyć system przed potencjalnymi atakami.
Oryginalny opis (angielski, źródło NVD)
Wazuh is a free and open source platform used for threat prevention, detection, and response. Versions 4.0.0 through 4.14.2 have a Remote Code Execution (RCE) vulnerability due to Deserialization of Untrusted Data). All Wazuh deployments using cluster mode (master/worker architecture) and any organization with a compromised worker node (e.g., through initial access, insider threat, or supply chain attack) are impacted. An attacker who gains access to a worker node (through any means) can achieve full RCE on the master node with root privileges. Version 4.14.3 fixes the issue.

