Newsgather
BackWazuh-Sicherheitslücken: Kritische XDR/SIEM-Schwachstelle ermöglicht Schadcode-Ausführung
Wazuh-Sicherheitslücken: Kritische XDR/SIEM-Schwachstelle ermöglicht Schadcode-Ausführung
مُلِح
Heise Online29.04.2026تقنية1 dk okumaGermany

Wazuh-Sicherheitslücken: Kritische XDR/SIEM-Schwachstelle ermöglicht Schadcode-Ausführung

Fünf Sicherheitslücken in Open-Source-Sicherheitsplattform – Version 4.14.4 behebt Probleme

نظرة سريعة

  • Die Open-Source-Sicherheitsplattform Wazuh weist fünf Sicherheitslücken auf.
  • Eine kritische Schwachstelle (CVE-2026-30893) erlaubt Path-Traversal-Attacken, wodurch Angreifer geschützte Pfade unbefugt访问en und Python-Module manipulieren können.
  • Dies ermöglicht die Ausführung von Schadcode.

ملخص مُنشأ بالذكاء الاصطناعي

لماذا يهم

Wazuh ist eine Open-Source-Plattform für Extended Detection and Response (XDR) und Security Information and Event Management (SIEM). Sie wird von Unternehmen weltweit zur Überwachung der IT-Sicherheit eingesetzt.

حجم الخط

Die Extended-Detection-and-Response- (XDR) und Security-Information-and-Event-Management-Plattform (SIEM) Wazuh ist verwundbar. Angreifer können die Open-Source-Anwendung über insgesamt fünf Sicherheitslücken attackieren.

Schadcode-Attacken möglich

Wie aus dem Sicherheitsbereich der GitHub-Website von Wazuh hervorgeht, ist eine Schwachstelle (CVE-2026-30893) mit dem Bedrohungsgrad „kritisch“ eingestuft. Im Zuge einer Path-Traversal-Attacke können Angreifer unbefugt auf eigentlich geschützte Pfade zugreifen. Im Anschluss ist es den Entwicklern zufolge möglich, dass Angreifer Python-Module manipulieren, die dann verschiedene Wazuh-Komponenten laden. So kann es zur Ausführung von Schadcode kommen. Im Anschluss gelten Systeme als kompromittiert.

Die verbleibenden Sicherheitslücken sind mit „mittel“ eingestuft. Darüber kann es etwa zu Abstürzen kommen (unter anderem CVE-2026-41499). Die Entwickler versichern, die Sicherheitsprobleme in der Ausgabe 4.14.4 gelöst zu haben. Bislang gibt es keine Berichte, dass Angreifer bereits Instanzen attackieren.

أسئلة مفتوحة

  • Welche genauen Systeme sind betroffen?
  • Gibt es Hinweise auf bereits kompromittierte Installationen?

مواضيع ذات صلة

This article was originally published by Heise Online.

أخبار ذات صلة

المزيد حول هذا الموضوعwazuh