近期,一家网络安全公司发布报告指出,有黑客正在利用僵尸病毒 Mirai,针对使用旧版本 Wazuh 开源安全平台的服务器发起攻击。攻击者试图通过 CVE-2025-24016 这一已被修复的漏洞入侵相关系统。
该漏洞于今年 2 月被披露,存在于 Wazuh 的 DistributedAPI 组件中,属于不安全反序列化处理问题。攻击者可通过 API 接口向受影响的服务器发送构造特殊的 JSON 数据,进而远程执行任意 Python 代码。此漏洞影响 Wazuh 的 4.4.0 至 4.9.0 版本,CVSS 风险评分高达 9.9(满分 10)。官方在 4.9.1 版本中已发布修复补丁。
Wazuh 是一个面向企业的开源安全平台,广泛用于网络安全事件的日志记录与分析,因此系统内部通常存储大量敏感信息。如果此类平台遭到入侵,攻击者不仅能利用服务器资源实施 DDoS 攻击、加密货币挖矿或传播恶意程序,还可能进一步读取甚至篡改平台内的数据,掌握目标企业的网络结构,从而为更隐蔽、更具针对性的后续攻击铺路。
此次事件提醒广大用户,即使是用于安全防护的工具,也应保持定期维护和及时更新。忽视漏洞修复,可能会导致原本用于防御的系统反而成为被攻击的跳板。
本文属于原创文章,如若转载,请注明来源:黑客利用Mirai僵尸病毒攻击旧版Wazuh漏洞https://news.zol.com.cn/997/9978830.html
