Wazuh RCE Vulnerability

漏洞信息

漏洞名称： Wazuh RCE Vulnerability

漏洞编号：

• CVE： CVE-2025-24016

漏洞类型： 命令执行

漏洞描述： Wazuh是一个开源的入侵检测和安全性监控平台，广泛应用于企业环境中，用于实时监控和分析安全事件。该平台提供了日志分析、文件完整性监控、漏洞检测等功能，是许多组织安全基础设施的重要组成部分。此次发现的漏洞（CVE-2025-24016）涉及Wazuh 8.4版本，属于命令执行类型。漏洞的技术根源在于不当的输入验证，攻击者可以通过构造特定的请求，绕过安全限制，在目标系统上执行任意命令。这种漏洞的存在使得攻击者无需认证即可远程利用，可能导致严重的安全风险，包括但不限于数据泄露、服务中断，甚至整个系统的完全控制。由于Wazuh的广泛使用，此漏洞的影响范围可能非常广泛，建议所有使用受影响版本的用户立即采取缓解措施或升级到安全版本。

产品厂商： Wazuh

产品名称： Wazuh

影响版本： 8.4

来源： https://github.com/guinea-offensive-security/Wazuh-RCE

类型： CVE-2025:github search

来源概述