CVE-2026-34150 in Wazuh정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Wazuh는 위협 예방, 탐지 및 대응에 사용되는 무료 오픈소스 플랫폼입니다. 1.0.0 이상 버전 중 4.14.5 미만 버전에서 wazuh-analysisd의 힙 버퍼 오버플로우로 인해 인증되지 않은 원격 공격자가 Wazuh 관리자의 분석 엔진을 충돌시켜 SIEM 경고 처리가 완전히 중단될 수 있습니다. 이 공격은 공식 wazuh/wazuh-docker 배포판에 기본 제공되는 구성을 악용합니다. 공격자는 authd를 통해 비밀번호 없이 등록하여 유효한 에이전트 ID와 암호화 키를 획득하고, Wazuh 에이전트 프로토콜을 통해 remoted에 연결하며, 30바이트보다 긴 {key: value} 패턴이 포함된 rootcheck 이벤트를 주입할 수 있습니다. 이는 W_JSON_ParseRootcheck에서 30바이트 버퍼의 sprintf 오버플로우를 유발하여 힙을 손상시키고 wazuh-analysisd를 충돌시켜 모든 경고 처리가 조용히 중단되도록 합니다. 이 과정에서 대시보드와 API는 여전히 오래된 데이터를 표시합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 25.

모더레이션

수락

항목

VDB-379687

EPSS

0.00000

출처

Want to know what is going to be exploited?

We predict KEV entries!