[庾避]行进犯的服务器进 针对布置光黑客控制安全公司曝僵尸病毒 旧版 Wa源安全渠道zuh 开

6 月 15 日音讯，安全安全安全公司 Akamai 发文，公司泄漏有黑客操控僵尸病毒 Mirai 针对布置有旧版 Wazuh 的曝光开源安全渠道的服务器进行进犯 ，企图使用已修正的黑客 CVE-2025-24016 缝隙进犯相应服务器  。。控制开源

据悉，僵尸进行进犯这一 CVE-2025-24016 缝隙于本年 2 月曝光
，病毒版首要存在于 DistributedAPI 组件中，针置旧归于不安全的对布的服反序列化处理问题。黑客可通过 API 接口向 Wazuh 服务器注入特制的渠道 JSON，然后长途履行恣意 Python 代码。安全安全相应缝隙影响 Wazuh 4.4.0 至 4.9.0 版别
，公司CVSS 危险评分达 9.9（满分 10 分），曝光官方已在 4.9.1 版别中完结修正。黑客。控制开源

此次进犯之所以备受重视
，是因为 Wazuh 渠道自身是一个面向企业的安全渠道，首要用于帮忙企业进行网络安全事情记载剖析，自身聚集很多与网络安全事情相关的日志与灵敏信息，一旦被黑客操控 ，黑客不仅能使用服务器资源发起 DDoS 进犯、挖矿或传达歹意木马，更或许进一步读取、篡改渠道内的数据 ，把握受害企业的内部网络环境 ，然后引发更具针对性、隐蔽性更强的后续进犯 。

安全公司表明 ，这一事情提示用户 ，即便是安全东西自身，也有必要定时保护、及时修补缝隙，不然反而或许引起黑客趁虚而入 。

广告声明 ：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等方式），用于传递更多信息，节约甄选时刻，成果仅供参考，一切文章均包括本声明 。