CVE-2026-26206 in Wazuh
要約
〜によって VulDB • 2026年05月25日
Wazuhは、脅威の防止、検出、および対応に使用されるフリーかつオープンソースのプラットフォームです。バージョン4.0.0からバージョン4.14.4に至るまで、WazuhのサーバーAPIにおけるPOST /security/user/authenticateに対するブルートフォース攻撃対策は、並列認証リクエストを送信することで回避可能です。設定された閾値(max_login_attempts、デフォルトは50)は順次リクエストに対して正しく適用されますが、並列バーストにより、IPブロックが適用される前に、大幅に多くの失敗したログイン試行が処理されます。これにより、攻撃者は設定されたポリシーが意図するよりも多くのパスワード推測(例えば、許可されるべき50回に対して100回の試行が処理される)を実行できるようになります。この問題はバージョン4.14.4で修正されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.