Origine : bjCSIRT
Numéro : 2025/ALERTE/013
Date de l’alerte : 13/02/2025
APERÇU :
Une vulnérabilité critique affectant Wazuh permettrait à un acteur malveillant d’exécuter du code arbitraire à distance.
DESCRIPTION :
Wazuh est une plateforme de sécurité open source conçue pour la détection des menaces et la gestion des incidents. Grâce à ses agents, Wazuh collecte et analyse les données de sécurité, permettant une détection proactive des menaces et une réponse rapide aux incidents.
Cette solution est affectée par la vulnérabilité libellée CVE-2025-24016 dont l’exploitation permettrait à un acteur malveillant d’exécuter du code arbitraire à distance sur le serveur Wazuh. Cette vulnérabilité est due à une désérialisation non sécurisée dans le module DistributedAPI (DAPI) et pourrait être exploitée par un acteur malveillant ayant accès à l’API.
Cette vulnérabilité est classée critique avec un score de sévérité de 9.9 selon le CVSS v3.1.
IMPACT :
- Exécution de code arbitraire ;
- Compromission complète du système ;
- Atteinte à la confidentialité.
SYSTÈMES AFFECTÉS :
Wazuh versions 4.4.0 à 4.9.0
MESURES À PRENDRE :
Mettre à jour Wazuh vers la version 4.9.1 ou ultérieure.
RÉFÉRENCES :
