Última hora
GLOBALMan Denies Attempted Murder of 10 on TrainCN台灣毒油:致癌沙拉油流入各大超商,食安制度為何失效?CN強颱巴威來襲 航空業航班大亂 台灣虎航、星宇週六全取消CN巴威颱風來襲 高公局:國道6處高架路段將視風雨暫時封閉RUВ Московской области объявлена беспилотная опасностьARالأنظار تتجه نحو مواجهة المغرب وفرنسا في ربع نهائي كأس العالمTRABD, İran'da Demiryolu Köprüsünü Vurdu: Seferler Askıya AlındıARSaudi Arabia's Infrastructure Investments Enter a New Phase Driven by AIDEÖzdemir setzt sich für Audi-Standort Neckarsulm einDEEinigung im Tarifstreit an Unikliniken im SüdwestenGLOBALMan Denies Attempted Murder of 10 on TrainCN台灣毒油:致癌沙拉油流入各大超商,食安制度為何失效?CN強颱巴威來襲 航空業航班大亂 台灣虎航、星宇週六全取消CN巴威颱風來襲 高公局:國道6處高架路段將視風雨暫時封閉RUВ Московской области объявлена беспилотная опасностьARالأنظار تتجه نحو مواجهة المغرب وفرنسا في ربع نهائي كأس العالمTRABD, İran'da Demiryolu Köprüsünü Vurdu: Seferler Askıya AlındıARSaudi Arabia's Infrastructure Investments Enter a New Phase Driven by AIDEÖzdemir setzt sich für Audi-Standort Neckarsulm einDEEinigung im Tarifstreit an Unikliniken im Südwesten
Newsgather
BackWazuh-Sicherheitslücken: Kritische XDR/SIEM-Schwachstelle ermöglicht Schadcode-Ausführung
Wazuh-Sicherheitslücken: Kritische XDR/SIEM-Schwachstelle ermöglicht Schadcode-Ausführung
Urgente
Heise Online29.04.2026Tecnología1 dk okumaGermany

Wazuh-Sicherheitslücken: Kritische XDR/SIEM-Schwachstelle ermöglicht Schadcode-Ausführung

Fünf Sicherheitslücken in Open-Source-Sicherheitsplattform – Version 4.14.4 behebt Probleme

En resumen

  • Die Open-Source-Sicherheitsplattform Wazuh weist fünf Sicherheitslücken auf.
  • Eine kritische Schwachstelle (CVE-2026-30893) erlaubt Path-Traversal-Attacken, wodurch Angreifer geschützte Pfade unbefugt访问en und Python-Module manipulieren können.
  • Dies ermöglicht die Ausführung von Schadcode.

Resumen generado por IA

Por qué importa

Wazuh ist eine Open-Source-Plattform für Extended Detection and Response (XDR) und Security Information and Event Management (SIEM). Sie wird von Unternehmen weltweit zur Überwachung der IT-Sicherheit eingesetzt.

Tamaño de fuente

Die Extended-Detection-and-Response- (XDR) und Security-Information-and-Event-Management-Plattform (SIEM) Wazuh ist verwundbar. Angreifer können die Open-Source-Anwendung über insgesamt fünf Sicherheitslücken attackieren.

Schadcode-Attacken möglich

Wie aus dem Sicherheitsbereich der GitHub-Website von Wazuh hervorgeht, ist eine Schwachstelle (CVE-2026-30893) mit dem Bedrohungsgrad „kritisch“ eingestuft. Im Zuge einer Path-Traversal-Attacke können Angreifer unbefugt auf eigentlich geschützte Pfade zugreifen. Im Anschluss ist es den Entwicklern zufolge möglich, dass Angreifer Python-Module manipulieren, die dann verschiedene Wazuh-Komponenten laden. So kann es zur Ausführung von Schadcode kommen. Im Anschluss gelten Systeme als kompromittiert.

Die verbleibenden Sicherheitslücken sind mit „mittel“ eingestuft. Darüber kann es etwa zu Abstürzen kommen (unter anderem CVE-2026-41499). Die Entwickler versichern, die Sicherheitsprobleme in der Ausgabe 4.14.4 gelöst zu haben. Bislang gibt es keine Berichte, dass Angreifer bereits Instanzen attackieren.

Preguntas abiertas

  • Welche genauen Systeme sind betroffen?
  • Gibt es Hinweise auf bereits kompromittierte Installationen?

Temas relacionados

This article was originally published by Heise Online.

Noticias relacionadas

Más sobre este temawazuh