IT-Sicherheitsplattform: Angreifer können Wazuh kompromittieren
Die Entwickler der IT-Sicherheitsplattform Wazuh haben kürzlich mehrere Schwachstellen in ihrer Software geschlossen, die es Angreifern ermöglicht hätten, Schadcode auf betroffene Systeme zu verbreiten. Benutzer der Wazuh-Plattform sollten unverzüglich die neueste Version installieren, um diese Sicherheitslücken auszuschließen und ihre Systeme vor potenziellen Angriffen zu schützen.
Die Entwickler der IT-Sicherheitsplattform Wazuh schlossen mehrere Schwachstellen. Laut Artikel hätten Angreifer darüber Schadcode auf betroffene Systeme verbreiten können. Nutzer sollten unverzüglich die neueste Version installieren.
Benutzer der Wazuh-Plattform
Wazuh ist eine Sicherheitsplattform, sodass eine Kompromittierung die Überwachungs- und Schutzinfrastruktur selbst betreffen kann.
Angreifer könnten betroffene Wazuh-Systeme kompromittieren und Schadcode auf angebundene Systeme verbreiten.
Wazuh auf die neueste Version aktualisieren und Systeme auf ungewöhnliche Verteilung oder Ausführung von Code prüfen.
- ▸Defensiver Check 1: Wazuh-Versionen inventarisieren und mit der neuesten verfügbaren Version abgleichen.
- ▸Defensiver Check 2: Wazuh-Server- und Agent-Logs auf unerwartete Codeverteilung prüfen.
- ▸Defensiver Check 3: Administrative Zugriffe und Änderungen an Wazuh-Konfigurationen überprüfen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Execution | T1059 Command and Scripting Interpreter | Low | Der Artikel nennt Verbreitung von Schadcode, aber keine Ausführungsdetails. |
- CVE-IDs nicht im Artikel angegeben
- betroffene Wazuh-Versionen nicht im Artikel angegeben
- konkrete Ausnutzungsmethode nicht im Artikel angegeben
- IOCs nicht im Artikel angegeben