Wazuh-Sicherheitslücken: Kritische XDR/SIEM-Schwachstelle ermöglicht Schadcode-Ausführung
Fünf Sicherheitslücken in Open-Source-Sicherheitsplattform – Version 4.14.4 behebt Probleme
En resumen
- Die Open-Source-Sicherheitsplattform Wazuh weist fünf Sicherheitslücken auf.
- Eine kritische Schwachstelle (CVE-2026-30893) erlaubt Path-Traversal-Attacken, wodurch Angreifer geschützte Pfade unbefugt访问en und Python-Module manipulieren können.
- Dies ermöglicht die Ausführung von Schadcode.
Resumen generado por IA
Por qué importa
Wazuh ist eine Open-Source-Plattform für Extended Detection and Response (XDR) und Security Information and Event Management (SIEM). Sie wird von Unternehmen weltweit zur Überwachung der IT-Sicherheit eingesetzt.
Die Extended-Detection-and-Response- (XDR) und Security-Information-and-Event-Management-Plattform (SIEM) Wazuh ist verwundbar. Angreifer können die Open-Source-Anwendung über insgesamt fünf Sicherheitslücken attackieren.
Schadcode-Attacken möglich
Wie aus dem Sicherheitsbereich der GitHub-Website von Wazuh hervorgeht, ist eine Schwachstelle (CVE-2026-30893) mit dem Bedrohungsgrad „kritisch“ eingestuft. Im Zuge einer Path-Traversal-Attacke können Angreifer unbefugt auf eigentlich geschützte Pfade zugreifen. Im Anschluss ist es den Entwicklern zufolge möglich, dass Angreifer Python-Module manipulieren, die dann verschiedene Wazuh-Komponenten laden. So kann es zur Ausführung von Schadcode kommen. Im Anschluss gelten Systeme als kompromittiert.
Die verbleibenden Sicherheitslücken sind mit „mittel“ eingestuft. Darüber kann es etwa zu Abstürzen kommen (unter anderem CVE-2026-41499). Die Entwickler versichern, die Sicherheitsprobleme in der Ausgabe 4.14.4 gelöst zu haben. Bislang gibt es keine Berichte, dass Angreifer bereits Instanzen attackieren.
Preguntas abiertas
- Welche genauen Systeme sind betroffen?
- Gibt es Hinweise auf bereits kompromittierte Installationen?





