安全公司曝光黑客控制的服务器进僵尸病毒 旧版 Wa 针对布置行进犯zuh 开源安全渠道

6 月 15 日音讯 ，安全安全安全公司 Akamai 发文 ，公司泄漏有黑客操控僵尸病毒 Mirai 针对布置有旧版 Wazuh 的曝光开源安全渠道的服务器进行进犯 ，企图使用已修正的黑客 CVE-2025-24016 缝隙进犯相应服务器。 。控制开源

据悉，僵尸进行进犯这一 CVE-2025-24016 缝隙于本年 2 月曝光 ，病毒版首要存在于 DistributedAPI 组件中，针置旧归于不安全的对布的服反序列化处理问题。黑客可通过 API 接口向 Wazuh 服务器注入特制的渠道 JSON，然后长途履行恣意 Python 代码。安全安全相应缝隙影响 Wazuh 4.4.0 至 4.9.0 版别，公司CVSS 危险评分达 9.9（满分 10 分），曝光官方已在 4.9.1 版别中完结修正。黑客。控制开源

此次进犯之所以备受重视，是因为 Wazuh 渠道自身是一个面向企业的安全渠道，首要用于帮忙企业进行网络安全事情记载剖析，自身聚集很多与网络安全事情相关的日志与灵敏信息，一旦被黑客操控 ，黑客不仅能使用服务器资源发起 DDoS 进犯、挖矿或传达歹意木马 ，更或许进一步读取、篡改渠道内的数据，把握受害企业的内部网络环境，然后引发更具针对性
、隐蔽性更强的后续进犯 。

安全公司表明，这一事情提示用户，即便是安全东西自身，也有必要定时保护、及时修补缝隙，不然反而或许引起黑客趁虚而入。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等方式） ，用于传递更多信息 ，节约甄选时刻  ，成果仅供参考
，一切文章均包括本声明。