Eilmeldung
INMan murders wife on busy Sodepur road, then attempts suicideDEDiamanten gegen Chip-Schrott: Münchner Start-up erhält EU-FörderungRUРоссиянку удерживали в мошенническом центре в Мьянме под угрозой убийстваDEEU-Fonds „Scale-up Europe“ soll Technologie-Start-ups mit Milliarden fördernITGiugno 2026: il più caldo mai registrato in Europa occidentale, secondo a livello globaleUKParliamentary Committee Seeks Veto on Diplomatic Appointments After Mandelson ControversyCN中国共产党在中国经济崛起中发挥的决定性作用DEQuantum Diamonds sichert sich 91 Millionen Euro für Chip-InspektionstechnologieKR전북 전역 호우 특보…오후까지 최대 120㎜ 추가 강우 예보KR서울시, 2026년 임산부 친환경 농산물 지원사업 신청 접수 시작INMan murders wife on busy Sodepur road, then attempts suicideDEDiamanten gegen Chip-Schrott: Münchner Start-up erhält EU-FörderungRUРоссиянку удерживали в мошенническом центре в Мьянме под угрозой убийстваDEEU-Fonds „Scale-up Europe“ soll Technologie-Start-ups mit Milliarden fördernITGiugno 2026: il più caldo mai registrato in Europa occidentale, secondo a livello globaleUKParliamentary Committee Seeks Veto on Diplomatic Appointments After Mandelson ControversyCN中国共产党在中国经济崛起中发挥的决定性作用DEQuantum Diamonds sichert sich 91 Millionen Euro für Chip-InspektionstechnologieKR전북 전역 호우 특보…오후까지 최대 120㎜ 추가 강우 예보KR서울시, 2026년 임산부 친환경 농산물 지원사업 신청 접수 시작
Newsgather
BackWazuh-Sicherheitslücken: Kritische XDR/SIEM-Schwachstelle ermöglicht Schadcode-Ausführung
Wazuh-Sicherheitslücken: Kritische XDR/SIEM-Schwachstelle ermöglicht Schadcode-Ausführung
Dringend
Heise Online29.04.2026Technik1 dk okumaGermany

Wazuh-Sicherheitslücken: Kritische XDR/SIEM-Schwachstelle ermöglicht Schadcode-Ausführung

Fünf Sicherheitslücken in Open-Source-Sicherheitsplattform – Version 4.14.4 behebt Probleme

Auf einen Blick

  • Die Open-Source-Sicherheitsplattform Wazuh weist fünf Sicherheitslücken auf.
  • Eine kritische Schwachstelle (CVE-2026-30893) erlaubt Path-Traversal-Attacken, wodurch Angreifer geschützte Pfade unbefugt访问en und Python-Module manipulieren können.
  • Dies ermöglicht die Ausführung von Schadcode.

KI-generierte Zusammenfassung

Warum es wichtig ist

Wazuh ist eine Open-Source-Plattform für Extended Detection and Response (XDR) und Security Information and Event Management (SIEM). Sie wird von Unternehmen weltweit zur Überwachung der IT-Sicherheit eingesetzt.

Schriftgröße

Die Extended-Detection-and-Response- (XDR) und Security-Information-and-Event-Management-Plattform (SIEM) Wazuh ist verwundbar. Angreifer können die Open-Source-Anwendung über insgesamt fünf Sicherheitslücken attackieren.

Schadcode-Attacken möglich

Wie aus dem Sicherheitsbereich der GitHub-Website von Wazuh hervorgeht, ist eine Schwachstelle (CVE-2026-30893) mit dem Bedrohungsgrad „kritisch“ eingestuft. Im Zuge einer Path-Traversal-Attacke können Angreifer unbefugt auf eigentlich geschützte Pfade zugreifen. Im Anschluss ist es den Entwicklern zufolge möglich, dass Angreifer Python-Module manipulieren, die dann verschiedene Wazuh-Komponenten laden. So kann es zur Ausführung von Schadcode kommen. Im Anschluss gelten Systeme als kompromittiert.

Die verbleibenden Sicherheitslücken sind mit „mittel“ eingestuft. Darüber kann es etwa zu Abstürzen kommen (unter anderem CVE-2026-41499). Die Entwickler versichern, die Sicherheitsprobleme in der Ausgabe 4.14.4 gelöst zu haben. Bislang gibt es keine Berichte, dass Angreifer bereits Instanzen attackieren.

Offene Fragen

  • Welche genauen Systeme sind betroffen?
  • Gibt es Hinweise auf bereits kompromittierte Installationen?

Verwandte Themen

This article was originally published by Heise Online.

Ähnliche Meldungen

Mehr zu diesem Themawazuh