华获博客

6 月 15 日音讯，安全安全安全公司 Akamai 发文，公司泄漏有黑客操控僵尸病毒 Mirai 针对布置有旧版 Wazuh 的曝光开源安全渠道的服务器进行进犯，企图使用已修正的黑客 CVE-2025-24016 缝隙进犯相应服务器。。控制开源

据悉，僵尸进行进犯这一 CVE-2025-24016 缝隙于本年 2 月曝光，病毒版首要存在于 DistributedAPI 组件中，针置旧归于不安全的对布的服反序列化处理问题 。黑客可通过 API 接口向 Wazuh 服务器注入特制的渠道 JSON ，然后长途履行恣意 Python 代码
 。安全安全相应缝隙影响 Wazuh 4.4.0 至 4.9.0 版别 ，公司CVSS 危险评分达 9.9（满分 10 分） ，曝光官方已在 4.9.1 版别中完结修正
。黑客 。控制开源

此次进犯之所以备受重视
 ，是因为 Wazuh 渠道自身是一个面向企业的安全渠道
，首要用于帮忙企业进行网络安全事情记载剖析 ，自身聚集很多与网络安全事情相关的日志与灵敏信息
，一旦被黑客操控，黑客不仅能使用服务器资源发起 DDoS 进犯、挖矿或传达歹意木马，更或许进一步读取、篡改渠道内的数据
，把握受害企业的内部网络环境 ，然后引发更具针对性、隐蔽性更强的后续进犯。

安全公司表明
 ，这一事情提示用户，即便是安全东西自身，也有必要定时保护
 、及时修补缝隙
 ，不然反而或许引起黑客趁虚而入。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等方式）  ，用于传递更多信息，节约甄选时刻，成果仅供参考，一切文章均包括本声明。