行进犯的服务器进安全公司曝zuh 开 针对布置源安全渠道光黑客控制僵尸病毒 旧版 Wa

6 月 15 日音讯，安全安全安全公司 Akamai 发文 ，公司泄漏有黑客操控僵尸病毒 Mirai 针对布置有旧版 Wazuh 的曝光开源安全渠道的服务器进行进犯 ，企图使用已修正的黑客 CVE-2025-24016 缝隙进犯相应服务器 。。控制开源

据悉，僵尸进行进犯这一 CVE-2025-24016 缝隙于本年 2 月曝光 ，病毒版首要存在于 DistributedAPI 组件中 ，针置旧归于不安全的对布的服反序列化处理问题。黑客可通过 API 接口向 Wazuh 服务器注入特制的渠道 JSON，然后长途履行恣意 Python 代码。安全安全相应缝隙影响 Wazuh 4.4.0 至 4.9.0 版别
，公司CVSS 危险评分达 9.9（满分 10 分），曝光官方已在 4.9.1 版别中完结修正。黑客。控制开源

此次进犯之所以备受重视 ，是因为 Wazuh 渠道自身是一个面向企业的安全渠道
，首要用于帮忙企业进行网络安全事情记载剖析，自身聚集很多与网络安全事情相关的日志与灵敏信息，一旦被黑客操控，黑客不仅能使用服务器资源发起 DDoS 进犯、挖矿或传达歹意木马 ，更或许进一步读取、篡改渠道内的数据，把握受害企业的内部网络环境 ，然后引发更具针对性、隐蔽性更强的后续进犯。

安全公司表明 
，这一事情提示用户，即便是安全东西自身 ，也有必要定时保护 、及时修补缝隙
，不然反而或许引起黑客趁虚而入。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等方式）
，用于传递更多信息，节约甄选时刻，成果仅供参考，一切文章均包括本声明。