安全公司曝光黑客操控僵尸病毒 Mirai 針對(duì)部署舊版 Wazuh 開(kāi)源安全平臺(tái)的服務(wù)器進(jìn)行攻擊

IT之家 6 月 15 日消息，安全公司 Akamai 發(fā)文，透露有黑客操控僵尸病毒 Mirai 針對(duì)部署有舊版 Wazuh 的開(kāi)源安全平臺(tái)的服務(wù)器進(jìn)行攻擊，試圖利用已修復(fù)的 CVE-2025-24016 漏洞攻擊相應(yīng)服務(wù)器。

據(jù)悉，這一 CVE-2025-24016 漏洞于今年 2 月曝光，主要存在于 DistributedAPI 組件中，屬于不安全的反序列化處理問(wèn)題。黑客可通過(guò) API 接口向 Wazuh 服務(wù)器注入特制的 JSON，從而遠(yuǎn)程執(zhí)行任意 Python 代碼。相應(yīng)漏洞影響 Wazuh 4.4.0 至 4.9.0 版本，CVSS 風(fēng)險(xiǎn)評(píng)分達(dá) 9.9（滿分 10 分），官方已在 4.9.1 版本中完成修復(fù)。

此次攻擊之所以備受關(guān)注，是因?yàn)?nbsp;Wazuh 平臺(tái)本身是一個(gè)面向企業(yè)的安全平臺(tái)，主要用于協(xié)助企業(yè)進(jìn)行網(wǎng)絡(luò)安全事件記錄分析，本身匯集大量與網(wǎng)絡(luò)安全事件相關(guān)的日志與敏感信息，一旦被黑客控制，黑客不僅能利用服務(wù)器資源發(fā)動(dòng) DDoS 攻擊、挖礦或傳播惡意木馬，更可能進(jìn)一步讀取、篡改平臺(tái)內(nèi)的數(shù)據(jù)，掌握受害企業(yè)的內(nèi)部網(wǎng)絡(luò)環(huán)境，從而引發(fā)更具針對(duì)性、隱蔽性更強(qiáng)的后續(xù)攻擊。

安全公司表示，這一事件提醒用戶，即便是安全工具本身，也必須定期維護(hù)、及時(shí)修補(bǔ)漏洞，否則反而可能招致黑客趁虛而入。