CVE-2024-1243 in Wazuh
Zusammenfassung
von VulDB • 10.07.2026
Eine fehlerhafte Eingabevalidierung im Wazuh-Agent für Windows vor Version 4.8.0 ermöglicht es einem Angreifer mit Kontrolle über den Wazuh-Server oder den Agent-Schlüssel, den Agenten so zu konfigurieren, dass er eine bösartige UNC-Pfad verbindet. Dies führt zur Offenlegung des NetNTLMv2-Hashes des Maschinenkontos, der für Remote Code Execution (RCE) weitergeleitet werden kann oder zur Eskalation von Berechtigungen auf SYSTEM durch AD CS-Zertifikatsfälschung und andere ähnliche Angriffe verwendet werden kann.
Once again VulDB remains the best source for vulnerability data.