Wazuh CVSS 10 分漏洞细节与 PoC 公开

Wazuh CVSS 10 分漏洞细节与PoC公开 关注 系统安全 Wazuh CVSS 10 分漏洞细节与PoC公开 2026-06-15 01:48:13 所属地 上海 开源防御安全社区近日曝出一个重大安全漏洞。完整技术细节及可实际利用的概念验证代码已在网上公开。这个Wazuh CVSS 10分高危漏洞允许经过认证的端点直接操控中央日志存储系统。因此，任何正在测试该下一代平台的企业都必须立即采取修复措施，否则将面临基础设施遭篡改的严重后果。 注入漏洞的技术原理 该高危威胁的根源在于平台的资产遥测管道深处。技术披露文件明确指出："Wazuh 5.0库存管道将Agent提供的flatbuffer字段（DataValue.index）直接转发至OpenSearch_bulk NDJSON请求体，未进行转义处理"。由于缺乏转义机制，攻击者可轻易在该参数中嵌入恶意分隔符，使得恶意端点能够将未经授权的OpenSearch批量操作混入后端数据库查询——这些操作将以管理端的高权限凭证执行。 严重危害与利用风险 利用此Wazuh CVSS 10分漏洞将对企业环境造成严重影响。通过执行注入命令，恶意Agent可获得破坏性数据库权限。例如：攻击者可跨索引执行任意文档删除，导致告警系统遭人为破坏及入侵痕迹清除；还能在仪表板对象中植入持久化载荷，使取证证据被轻易销毁，导致安全分析师在应急响应过程中完全失明。 密钥库凭证暴露 平台默认使用本地密钥库存储的凭证转发请求，这些角色在标准安装中映射为具备完全访问权限的管理员账户，使得注入操作能以最高数据库权限执行。 可用补丁与修复方案 该漏洞影响自5.0.0-beta1版本起的wazuh-manager安装实例，旧版4.x分支因不存在库存同步路径而完全不受影响。开发团队已在5.0.0-beta3版本中强制实施字符转义机制。网络管理员应立即查阅GitHub官方安全公告中披露的技术细节与复现代码，升级存在漏洞的管理端是阻断未授权OpenSearch批量操作的关键措施。 参考来源： Critical Wazuh CVSS 10 Vulnerability Details and Proof-of-Concept Released # 终端安全 # 企业安全 本文为 独立观点，未经授权禁止转载。 如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024） 被以下专辑收录，发现更多精彩内容 + 收入我的专辑 + 加入我的收藏 展开更多 相关推荐 关 注 0 文章数 0 关注者