CVE-2026-34150 in Wazuh
要約
〜によって VulDB • 2026年07月17日
Wazuhは、脅威の防止、検出、および対応に使用されるフリーかつオープンソースのプラットフォームです。バージョン1.0.0以上で4.14.5未満のバージョンにおいて、wazuh-analysisd内のヒープバッファオーバーフローにより、認証されていないリモート攻撃者がWazuhマネージャーの分析エンジンをクラッシュさせ、SIEMアラートの処理が完全に停止する可能性があります。この攻撃は、公式の wazuh/wazuh-docker デプロイメントでデフォルト設定として提供されている構成を利用します。攻撃者は、パスワードなしで authd に登録して有効なエージェントIDと暗号化キーを取得し、Wazuh エージェント プロトコルを介して remoted へ接続し、30バイトを超える {key: value} パターンを含む rootcheck イベントを注入することで、W_JSON_ParseRootcheck 内の30バイトのバッファに対する sprintf オーバーフローを引き起こします。これによりヒープが破損し wazuh-analysisd がクラッシュするため、ダッシュボードとAPIは古いデータを表示したままになる一方で、アラート処理はすべて静かに停止します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.