cve-2025-24016 | CN-SEC 中文网

安全漏洞

CVE-2025-24016：Wazuh 不安全反序列化远程代码执行 (RCE)

Wazuh 服务器中存在一个不安全的反序列化漏洞，可通过在 DAPI 请求/响应中注入未经清理的字典来执行远程代码。此问题源于 DistributedAPI 参数被序列化为 JSON，...

15小时前3 views评论

安全漏洞

漏洞批量nuclei验证获取地址在文章末尾漏洞概述该漏洞允许具有 API 访问权限的远程攻击者（受感染的仪表板、集群中的 Wazuh 服务器或具有受感染代理的某些配置）在服务器上执行任意代码。受影响的...

19小时前11 views评论

安全漏洞

执行摘要CVE-2025-24016 是一个影响广泛使用的开源安全信息和事件管理 (SIEM) 平台 Wazuh 的严重远程代码执行 (RCE) 漏洞。此漏洞源于对 DistributedAPI (D...

03月18日53 views评论

安全漏洞

Wazuh 服务器中的远程代码执行 (RCE) 漏洞，该漏洞由wazuh-manager包中的不安全反序列化引入。该漏洞允许具有 API 访问权限的远程攻击者（受感染的仪表板、集群中的 Wazuh 服...

03月07日182 views评论

安全新闻

2025-02-18 微信公众号精选安全技术文章总览洞见网安 2025-02-18 0x1 DNS投毒与利用KK安全说 2025-02-18 21:03:44 本文深入探讨了DNS中毒，即DNS缓存投...

02月19日28 views评论

安全漏洞

系统介绍Wazuh是一个开源的安全监控平台，其核心是轻量级的端点代理，可部署在需要监控的系统上实时收集关键安全数据，并传输到中央管理服务器。该服务器具备深入的分析能力，能通过规则引擎识别潜在安全威胁和...

02月18日692 views评论