Teils kritische Schwachstellen in Wazuh
- Sicherheitshinweis
Die CSBW warnt vor teils kritischen Sicherheitslücken in der Open-Source-Sicherheitsüberwachungsplattform Wazuh. Das Entwickler-Team stellt ein abgesichertes Update bereit, das die Lücken behebt.
© Adobe Stock
Abgesicherte Version schließt Lücken
Das Entwickler-Team der Sicherheitsüberwachungsplattform Wazuh veröffentlichte am 28. April 2026 fünf Warnmeldungen zu den folgenden Sicherheitslücken in Wazuh:
- CVE-2026-30893 mit einem CVSS-Score von 9.0/10 ermöglicht Angreifenden Path-Traversal-Attacken und im Anschluss die Ausführung von maliziösem Code. Die Schwachstelle betrifft alle Wazuh-Versionen bis einschließlich 4.4.0.
- CVE-2026-41499 mit einem CVSS-Score von 6.5/10 ermöglicht Angreifenden unter bestimmten Voraussetzungen Denial-of-Service-Attacken (DoS). Die Schwachstelle betrifft alle Wazuh-Versionen bis einschließlich 4.0.0.
- CVE-2026-28221 mit einem CVSS-Score von 6.5/10 ermöglicht Angreifenden unter bestimmten Voraussetzungen DoS-Attacken. Die Schwachstelle betrifft alle Wazuh-Versionen bis einschließlich 4.8.0.
- CVE-2026-26206 mit einem CVSS-Score von 6.5/10 ermöglicht Angreifenden, den API-Brute-Force-Schutz mit gezielten Attacken zu umgehen. Die Schwachstelle betrifft alle Wazuh-Versionen bis einschließlich 4.0.0.
- CVE-2026-26204 mit einem CVSS-Score von 4.4/10 ermöglicht Angreifenden unter bestimmten Voraussetzungen DoS-Attacken. Die Schwachstelle betrifft alle Wazuh-Versionen bis einschließlich 1.0.0.
Mit der Wazuh-Version 4.14.4 behebt das Entwickler-Team die Lücken.
Empfehlung
Installieren Sie umgehend die Wazuh-Version 4.14.4.