IT之家 6 月 15 日消息,安全公司 Akamai 发文,透露有黑客操控僵尸病毒 Mirai 针对部署有旧版 Wazuh 的开源安全平台的服务器进行攻击,试图利用已修复的 CVE-2025-24016 漏洞攻击相应服务器。
据悉,这一 CVE-2025-24016 漏洞于今年 2 月曝光,主要存在于 DistributedAPI 组件中,属于不安全的反序列化处理问题。黑客可通过 API 接口向 Wazuh 服务器注入特制的 JSON,从而远程执行任意 Python 代码。相应漏洞影响 Wazuh 4.4.0 至 4.9.0 版本,CVSS 风险评分达 9.9(满分 10 分),官方已在 4.9.1 版本中完成修复。
此次攻击之所以备受关注,是因为 Wazuh 平台本身是一个面向企业的安全平台,主要用于协助企业进行网络安全事件记录分析,本身汇集大量与网络安全事件相关的日志与敏感信息,一旦被黑客控制,黑客不仅能利用服务器资源发动 DDoS 攻击、挖矿或传播恶意木马,更可能进一步读取、篡改平台内的数据,掌握受害企业的内部网络环境,从而引发更具针对性、隐蔽性更强的后续攻击。
安全公司表示,这一事件提醒用户,即便是安全工具本身,也必须定期维护、及时修补漏洞,否则反而可能招致黑客趁虚而入。