Dernière minute
DEÄnderungen bei der Heizungsförderung: Antragsstopp bis 20. JuliKR서울 도림천 인근 침수주의보 발령…도시침수예보 시범사업 첫 사례ARالأنظار تتجه نحو مواجهة المغرب وفرنسا في ربع نهائي كأس العالمRUРоссийские артиллеристы уничтожили 11 пунктов управления БПЛА ВСУ и более 60 военныхRUВ Хакасии задержали женщину, подозреваемую в убийстве малолетней дочериRUВСУ атаковали российские танкеры в Азовском мореARغياب رايس وجيمس وصيباري عن تدريبات منتخبات إنجلترا والمغربARماركيز مدرباً للمكسيك وصيباري يغيب عن المغرب أمام فرنساRUSamsung снова повышает цены на смартфоны в ИндииRUРоссийские военные уничтожили более 75 украинских коптеров в Харьковской областиDEÄnderungen bei der Heizungsförderung: Antragsstopp bis 20. JuliKR서울 도림천 인근 침수주의보 발령…도시침수예보 시범사업 첫 사례ARالأنظار تتجه نحو مواجهة المغرب وفرنسا في ربع نهائي كأس العالمRUРоссийские артиллеристы уничтожили 11 пунктов управления БПЛА ВСУ и более 60 военныхRUВ Хакасии задержали женщину, подозреваемую в убийстве малолетней дочериRUВСУ атаковали российские танкеры в Азовском мореARغياب رايس وجيمس وصيباري عن تدريبات منتخبات إنجلترا والمغربARماركيز مدرباً للمكسيك وصيباري يغيب عن المغرب أمام فرنساRUSamsung снова повышает цены на смартфоны в ИндииRUРоссийские военные уничтожили более 75 украинских коптеров в Харьковской области
Newsgather
BackWazuh-Sicherheitslücken: Kritische XDR/SIEM-Schwachstelle ermöglicht Schadcode-Ausführung
Wazuh-Sicherheitslücken: Kritische XDR/SIEM-Schwachstelle ermöglicht Schadcode-Ausführung
Urgent
Heise Online29.04.2026Tech1 dk okumaGermany

Wazuh-Sicherheitslücken: Kritische XDR/SIEM-Schwachstelle ermöglicht Schadcode-Ausführung

Fünf Sicherheitslücken in Open-Source-Sicherheitsplattform – Version 4.14.4 behebt Probleme

L'essentiel

  • Die Open-Source-Sicherheitsplattform Wazuh weist fünf Sicherheitslücken auf.
  • Eine kritische Schwachstelle (CVE-2026-30893) erlaubt Path-Traversal-Attacken, wodurch Angreifer geschützte Pfade unbefugt访问en und Python-Module manipulieren können.
  • Dies ermöglicht die Ausführung von Schadcode.

Résumé généré par IA

Pourquoi c'est important

Wazuh ist eine Open-Source-Plattform für Extended Detection and Response (XDR) und Security Information and Event Management (SIEM). Sie wird von Unternehmen weltweit zur Überwachung der IT-Sicherheit eingesetzt.

Taille de police

Die Extended-Detection-and-Response- (XDR) und Security-Information-and-Event-Management-Plattform (SIEM) Wazuh ist verwundbar. Angreifer können die Open-Source-Anwendung über insgesamt fünf Sicherheitslücken attackieren.

Schadcode-Attacken möglich

Wie aus dem Sicherheitsbereich der GitHub-Website von Wazuh hervorgeht, ist eine Schwachstelle (CVE-2026-30893) mit dem Bedrohungsgrad „kritisch“ eingestuft. Im Zuge einer Path-Traversal-Attacke können Angreifer unbefugt auf eigentlich geschützte Pfade zugreifen. Im Anschluss ist es den Entwicklern zufolge möglich, dass Angreifer Python-Module manipulieren, die dann verschiedene Wazuh-Komponenten laden. So kann es zur Ausführung von Schadcode kommen. Im Anschluss gelten Systeme als kompromittiert.

Die verbleibenden Sicherheitslücken sind mit „mittel“ eingestuft. Darüber kann es etwa zu Abstürzen kommen (unter anderem CVE-2026-41499). Die Entwickler versichern, die Sicherheitsprobleme in der Ausgabe 4.14.4 gelöst zu haben. Bislang gibt es keine Berichte, dass Angreifer bereits Instanzen attackieren.

Questions ouvertes

  • Welche genauen Systeme sind betroffen?
  • Gibt es Hinweise auf bereits kompromittierte Installationen?

Sujets liés

This article was originally published by Heise Online.

Articles liés

Plus sur ce sujetwazuh