प्लेटफ़ॉर्म
linux
घटक
wazuh
में ठीक किया गया
3.9.1
CVE-2026-25770 Wazuh Manager में एक गंभीर विशेषाधिकार वृद्धि भेद्यता है। यह भेद्यता Wazuh Manager के क्लस्टर सिंक प्रोटोकॉल में मौजूद है, जो प्रमाणित नोड्स को wazuh सिस्टम उपयोगकर्ता के अनुमतियों के साथ मैनेजर के फ़ाइल सिस्टम में मनमाना फ़ाइलें लिखने की अनुमति देता है। प्रभावित संस्करण 3.9.0 से लेकर 4.14.3 तक हैं। इस भेद्यता को संस्करण 4.14.3 में ठीक कर दिया गया है।
यह भेद्यता हमलावर को Wazuh Manager पर पूर्ण नियंत्रण प्राप्त करने की अनुमति देती है। हमलावर wazuh उपयोगकर्ता के रूप में मनमाना फ़ाइलें लिख सकता है, जिसमें मुख्य कॉन्फ़िगरेशन फ़ाइल /var/ossec/etc/ossec.conf भी शामिल है। कॉन्फ़िगरेशन फ़ाइल को संशोधित करके, हमलावर सिस्टम के व्यवहार को बदल सकता है, संवेदनशील डेटा तक पहुंच प्राप्त कर सकता है, या सिस्टम को पूरी तरह से नियंत्रित कर सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि Wazuh अक्सर महत्वपूर्ण सुरक्षा डेटा को संसाधित करने के लिए उपयोग किया जाता है, और इस भेद्यता का शोषण करके हमलावर सुरक्षा निगरानी को दरकिनार कर सकता है। यह भेद्यता Log4Shell जैसे अन्य विशेषाधिकार वृद्धि भेद्यताओं के समान है, जहां कॉन्फ़िगरेशन फ़ाइलों में बदलाव करके सिस्टम को नियंत्रित किया जा सकता है।
CVE-2026-25770 को CISA KEV सूची में जोड़ा गया है, जो इसकी गंभीरता को दर्शाता है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ़-कॉन्सेप्ट (PoC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की गंभीरता के कारण सक्रिय शोषण की संभावना है। NVD और CISA ने 2026-03-17 को इस भेद्यता को प्रकाशित किया।
Organizations utilizing Wazuh Manager versions 3.9.0 through 4.14.2 are at risk. This includes those relying on Wazuh for security monitoring and incident response, particularly those with exposed cluster synchronization interfaces or inadequate network segmentation. Shared hosting environments running Wazuh Manager are also at increased risk due to potential shared access to the Wazuh cluster.
• linux / server:
journalctl -u wazuh-clusterd | grep -i "write access"• linux / server:
find /var/ossec/etc/ossec.conf -type f -mmin -60 # Check for recent modifications• linux / server:
lsof -i :1567 -p $(pidof wazuh-clusterd) # Check for connections to the cluster protocoldisclosure
एक्सप्लॉइट स्थिति
EPSS
0.05% (14% शतमक)
CISA SSVC
CVE-2026-25770 को कम करने के लिए, Wazuh Manager को संस्करण 4.14.3 या बाद के संस्करण में तुरंत अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो क्लस्टर सिंक प्रोटोकॉल को अस्थायी रूप से अक्षम करने पर विचार करें, लेकिन ध्यान रखें कि इससे क्लस्टर कार्यक्षमता प्रभावित होगी। WAF या प्रॉक्सी नियमों का उपयोग करके अनधिकृत फ़ाइल लेखन प्रयासों को ब्लॉक किया जा सकता है। Wazuh कॉन्फ़िगरेशन फ़ाइलों की अखंडता की नियमित रूप से निगरानी करें। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, /var/ossec/etc/ossec.conf फ़ाइल की अनुमतियों की जांच करें।
Wazuh Manager को संस्करण 4.14.3 या उच्चतर में अपडेट करें। यह क्लस्टर सिंक्रोनाइज़ेशन प्रोटोकॉल में विशेषाधिकार वृद्धि भेद्यता को ठीक करता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-25770 Wazuh Manager के क्लस्टर सिंक प्रोटोकॉल में एक विशेषाधिकार वृद्धि भेद्यता है, जो हमलावरों को मनमाना फ़ाइलें लिखने की अनुमति देती है।
यदि आप Wazuh Manager के संस्करण 3.9.0 से 4.14.3 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Wazuh Manager को संस्करण 4.14.3 या बाद के संस्करण में अपग्रेड करें।
हालांकि सार्वजनिक PoC ज्ञात नहीं हैं, भेद्यता की गंभीरता के कारण सक्रिय शोषण की संभावना है।
Wazuh सलाहकार के लिए Wazuh वेबसाइट देखें।
CVSS वेक्टर
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।