Wazuh Server 4.4.0 < 4.9.1 RCE

critical Nessus プラグイン ID 235712

概要

リモートホストには、リモートコード実行の脆弱性の影響を受ける脅威防止、検出、対応のプラットフォームが含まれています。

説明

リモートホストの Wazuh Server のバージョンは、4.4.0 以降、および 4.9.1 より前です。したがって、以下のリモートコード実行の脆弱性の影響を受けます。

- バージョン 4.4.0 以降、およびバージョン 4.9.1 より前では、安全でない逆シリアル化の脆弱性により、Wazh サーバーでリモートコードの実行が可能になります。配布される API パラメーターは、JSON としてシリアル化され、「as_wazuh_object」(「framework/wazuh/core/cluster/common.py」内) を使用して逆シリアル化されます。攻撃者が、サニタイズされていない辞書を DAPI リクエスト/応答で注入できる場合、処理されない例外 (「__unhandled_exc__」) を偽造して、任意の python コードを評価することができます。この脆弱性は、API アクセス権を持つ任意のユーザー (クラスター内の侵害されたダッシュボードまたは Wazuh サーバー) によってトリガーされる可能性があります。または、特定の構成では侵害されたエージェントによっても、トリガーされる可能性があります。バージョン 4.9.1 には修正が含まれています。(CVE-2025-24016)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Wazuh Server バージョン 4.9.1 以降にアップグレードしてください。

参考資料

https://github.com/wazuh/wazuh/security/advisories/GHSA-hcrc-79hj-m3qh

プラグインの詳細

深刻度: Critical

ID: 235712

ファイル名: wazuh_server_4_9_1.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/5/12

更新日: 2025/6/10

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 10.0

CVSS v2

リスクファクター: High

基本値: 8.7

現状値: 7.2

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:C/A:C

CVSS スコアのソース: CVE-2025-24016

CVSS v3

リスクファクター: Critical

基本値: 9.9

現状値: 9.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:wazuh:wazuh

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/2/10

脆弱性公開日: 2025/2/10

CISA の既知の悪用された脆弱性の期限日: 2025/7/1

参照情報

CVE: CVE-2025-24016

IAVA: 2025-A-0297