行进犯zuh 开的服务器进僵尸病毒 旧版 Wa 针对布置安全公司曝光黑客控制源安全渠道

6 月 15 日音讯，安全安全安全公司 Akamai 发文 ，公司泄漏有黑客操控僵尸病毒 Mirai 针对布置有旧版 Wazuh 的曝光开源安全渠道的服务器进行进犯，企图使用已修正的黑客 CVE-2025-24016 缝隙进犯相应服务器。
。控制开源

据悉，僵尸进行进犯这一 CVE-2025-24016 缝隙于本年 2 月曝光 ，病毒版首要存在于 DistributedAPI 组件中，针置旧归于不安全的对布的服反序列化处理问题 
。黑客可通过 API 接口向 Wazuh 服务器注入特制的渠道 JSON，然后长途履行恣意 Python 代码。安全安全相应缝隙影响 Wazuh 4.4.0 至 4.9.0 版别，公司CVSS 危险评分达 9.9（满分 10 分） ，曝光官方已在 4.9.1 版别中完结修正
。黑客
。控制开源

此次进犯之所以备受重视，是因为 Wazuh 渠道自身是一个面向企业的安全渠道
，首要用于帮忙企业进行网络安全事情记载剖析 ，自身聚集很多与网络安全事情相关的日志与灵敏信息
，一旦被黑客操控，黑客不仅能使用服务器资源发起 DDoS 进犯、挖矿或传达歹意木马 ，更或许进一步读取
、篡改渠道内的数据，把握受害企业的内部网络环境，然后引发更具针对性 、隐蔽性更强的后续进犯。

安全公司表明 ，这一事情提示用户 ，即便是安全东西自身
，也有必要定时保护 、及时修补缝隙
 ，不然反而或许引起黑客趁虚而入
。

广告声明 ：文内含有的对外跳转链接（包括不限于超链接
、二维码、口令等方式）
，用于传递更多信息 ，节约甄选时刻 ，成果仅供参考，一切文章均包括本声明 。