無料スキャン
分析待ちCVE-2026-26204

CVE-2026-26204: Heap Out-of-Bounds Write in Wazuh

プラットフォーム

linux

コンポーネント

wazuh

修正版

4.14.4

NVDで見る
保存

CVE-2026-26204 describes a heap-based out-of-bounds write vulnerability discovered in Wazuh, a threat prevention, detection, and response platform. This flaw allows a malicious actor, potentially through a compromised Wazuh agent, to trigger denial of service or heap corruption. The vulnerability affects Wazuh versions from 1.0.0 up to, but not including, version 4.14.4. A fix is available in Wazuh version 4.14.4.

影響と攻撃シナリオ

Wazuh の CVE-2026-26204 は、GetAlertData 関数におけるヒープベースの境界外書き込みにより、重大なセキュリティリスクをもたらします。この欠陥は、符号なし整数オーバーフローとポインタ演算のラップアラウンドによって引き起こされ、攻撃者が strdup によって割り当てられたバッファの開始直前に NULL バイトを書き込むことを可能にします。これにより、ヒープメタデータが破損し、サービス拒否、リモートコード実行、さらにはシステム乗っ取りにつながる可能性があります。この脆弱性は、Wazuh のバージョン 1.0.0 から 4.14.3 までに影響を与えます。このリスクを軽減するために、バージョン 4.14.4 以降にアップグレードすることが不可欠です。

悪用の状況

攻撃者は、GetAlertData 関数における境界外書き込みをトリガーするように設計された悪意のあるデータを送信することで、この脆弱性を悪用する可能性があります。これは、アラートの操作や Wazuh ログへのデータインジェクションなど、さまざまな方法で実現できます。悪用成功は、特定の Wazuh 構成と攻撃者の権限によって異なります。ただし、ヒープメタデータを破損する能力により、この脆弱性は特に危険であり、攻撃者がシステムを制御できるようになる可能性があります。

脅威インテリジェンス

エクスプロイト状況

概念実証不明
CISA KEVNO
インターネット露出

EPSS

0.02% (4% パーセンタイル)

CVSS ベクトル

脅威インテリジェンス· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H4.4MEDIUMAttack VectorLocal攻撃者がターゲットに到達する方法Attack ComplexityLow悪用に必要な条件Privileges RequiredHigh攻撃に必要な認証レベルUser InteractionNone被害者の操作が必要かどうかScopeUnchanged影響コンポーネント外への波及ConfidentialityNone機密データ漏洩のリスクIntegrityNone不正データ改ざんのリスクAvailabilityHighサービス障害のリスクnextguardhq.com · CVSS v3.1 基本スコア
これらのメトリクスの意味は?
Attack Vector
ローカル — システム上のローカルセッションまたはシェルが必要。
Attack Complexity
低 — 特別な条件不要。安定して悪用可能。
Privileges Required
高 — 管理者または特権アカウントが必要。
User Interaction
なし — 自動かつ無音の攻撃。被害者は何もしない。
Scope
変化なし — 影響は脆弱なコンポーネントのみ。
Confidentiality
なし — 機密性への影響なし。
Integrity
なし — 完全性への影響なし。
Availability
高 — 完全なクラッシュまたはリソース枯渇。完全なサービス拒否。

影響を受けるソフトウェア

コンポーネントwazuh
ベンダーwazuh
最小バージョン1.0.0
最大バージョン>= 1.0.0, < 4.14.4
修正版4.14.4

弱点分類 (CWE)

CWE-124CWE-191

タイムライン

  1. 公開日
  2. 更新日
  3. EPSS 更新日

緩和策と回避策

CVE-2026-26204 の解決策は、Wazuh をバージョン 4.14.4 以降にアップグレードすることです。このアップデートは、GetAlertData 関数における境界外書き込みの問題に対処することで、脆弱性を修正します。可能な限り早くアップデートを実行して、システムを潜在的な攻撃から保護することを強くお勧めします。アップグレードする前に、Wazuh の構成をバックアップし、変更や追加の要件についてリリースノートを確認することをお勧めします。さらに、アップグレード後に Wazuh ログを監視して、すべてが正常に機能していることを確認してください。

修正方法翻訳中…

Actualice a la versión 4.14.4 o superior para mitigar la vulnerabilidad. Esta actualización corrige un error de escritura fuera de límites en la memoria que podría permitir la corrupción de la memoria o la denegación de servicio.

よくある質問

CVE-2026-26204 とは何ですか?(Wazuh の Denial of Service (DoS))

Wazuh のバージョン 1.0.0 から 4.14.3 までが CVE-2026-26204 に対して脆弱です。

Wazuh の CVE-2026-26204 による影響を受けていますか?

使用している Wazuh のバージョンを確認してください。バージョンが 4.14.4 未満の場合、インストールは脆弱です。

Wazuh の CVE-2026-26204 を修正するにはどうすればよいですか?

すぐにアップグレードできない場合は、Wazuh データへのアクセスを制限したり、ログに不審なアクティビティがないか監視したりするなど、追加の軽減策を実装することを検討してください。

CVE-2026-26204 は積極的に悪用されていますか?

アップグレードプロセスを自動化するのに役立つツールやスクリプトについては、Wazuh の公式ドキュメントを参照してください。

CVE-2026-26204 に関する Wazuh の公式アドバイザリはどこで確認できますか?

この脆弱性についてさらに詳しい情報は、NVD (National Vulnerability Database) と Wazuh の Web サイトで入手できます。

あなたのプロジェクトは影響を受けていますか?

依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。

無料スキャンCVEを検索
scanZone.liveBadgescanZone.eyebrow

今すぐ試す — アカウント不要

Upload any manifest (composer.lock, package-lock.json, WordPress plugin list…) or paste your component list. You get a vulnerability report instantly. Uploading a file is just the start: with an account you get continuous monitoring, Slack/email alerts, multi-project and white-label reports.

手動スキャンSlack/メールアラートContinuous monitoringホワイトラベルレポート

依存関係ファイルをドラッグ&ドロップ

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...