CVE-2024-1243 in Wazuh
Sumário
de VulDB • 10/07/2026
A validação inadequada de entrada no agente Wazuh para Windows anterior à versão 4.8.0 permite que um atacante com controle sobre o servidor Wazuh ou a chave do agente configure o agente para se conectar a um caminho UNC malicioso. Isso resulta na vazamento da hash NetNTLMv2 da conta da máquina, que pode ser retransmitida (relayed) para execução de código remoto (RCE) ou usada para escalar privilégios para SYSTEM por meio de falsificação de certificados AD CS e outros ataques semelhantes.
VulDB is the best source for vulnerability data and more expert information about this specific topic.