cve-2025-24016 | CN-SEC 中文网

安全新闻

猎人沦为猎物：Wazuh安全平台遭两大僵尸网络攻陷，你的眼睛还可信吗？

在网络安全的战场上，最可怕的噩梦莫过于：你用来侦察敌情的“雷达”，被敌人悄悄调转了方向，对准了你自己。近日，这个噩梦正在现实中上演。一个在流行的开源安全平台Wazuh（广泛用作SIEM/XDR）中的关...

06月14日20 views评论

安全漏洞

Wazuh 服务器中存在一个不安全的反序列化漏洞，可通过在 DAPI 请求/响应中注入未经清理的字典来执行远程代码。此问题源于 DistributedAPI 参数被序列化为 JSON，...

06月07日30 views评论

安全漏洞

漏洞批量nuclei验证获取地址在文章末尾漏洞概述该漏洞允许具有 API 访问权限的远程攻击者（受感染的仪表板、集群中的 Wazuh 服务器或具有受感染代理的某些配置）在服务器上执行任意代码。受影响的...

06月07日32 views评论

安全漏洞

执行摘要CVE-2025-24016 是一个影响广泛使用的开源安全信息和事件管理 (SIEM) 平台 Wazuh 的严重远程代码执行 (RCE) 漏洞。此漏洞源于对 DistributedAPI (D...

03月18日92 views评论

安全漏洞

Wazuh 服务器中的远程代码执行 (RCE) 漏洞，该漏洞由wazuh-manager包中的不安全反序列化引入。该漏洞允许具有 API 访问权限的远程攻击者（受感染的仪表板、集群中的 Wazuh 服...

03月07日192 views评论

安全新闻

2025-02-18 微信公众号精选安全技术文章总览洞见网安 2025-02-18 0x1 DNS投毒与利用KK安全说 2025-02-18 21:03:44 本文深入探讨了DNS中毒，即DNS缓存投...

02月19日37 views评论

安全漏洞

系统介绍Wazuh是一个开源的安全监控平台，其核心是轻量级的端点代理，可部署在需要监控的系统上实时收集关键安全数据，并传输到中央管理服务器。该服务器具备深入的分析能力，能通过规则引擎识别潜在安全威胁和...

02月18日792 views评论