黑客操控殭屍病毒針對部署 Wazuh 開源安全平台的服務器進行攻擊

it之家 6 月 15 日消息，安全公司 akamai 發文，透露有黑客操控殭屍病毒 mirai 針對部署有舊版 wazuh 的開源安全平台的服務器進行攻擊，試圖利用已修復的 cve-2025-24016 漏洞攻擊相應服務器。

據悉，這一 cve-2025-24016 漏洞於今年 2 月曝光，主要存在於 distributedapi 組件中，屬於不安全的反序列化處理問題。黑客可通過 api 接口向 wazuh 服務器注入特製的 json，從而遠程執行任意 python 代碼。相應漏洞影響 wazuh 4.4.0 至 4.9.0 版本，cvss 風險評分達 9.9（滿分 10 分），官方已在 4.9.1 版本中完成修復。

此次攻擊之所以備受關注，是因為 wazuh 平台本身是一個面向企業的安全平台，主要用於協助企業進行網絡安全事件記錄分析，本身彙集大量與網絡安全事件相關的日誌與敏感信息，一旦被黑客控制，黑客不僅能利用服務器資源發動 ddos 攻擊、挖礦或傳播惡意木馬，更可能進一步讀取、篡改平台內的數據，掌握受害企業的內部網絡環境，從而引發更具針對性、隱蔽性更強的後續攻擊。

安全公司表示，這一事件提醒用戶，即便是安全工具本身，也必須定期維護、及時修補漏洞，否則反而可能招致黑客趁虛而入。