Plataforma
go
Componente
github.com/wazuh/wazuh
Corrigido em
4.9.2
4.9.1+incompatible
A vulnerabilidade CVE-2024-47770 reside no Wazuh Dashboard, permitindo que usuários não autenticados ou sem privilégios adequados visualizem a lista de agentes conectados. Essa exposição de informações pode ser explorada para obter conhecimento sobre a infraestrutura monitorada pelo Wazuh, facilitando o planejamento de ataques. A vulnerabilidade afeta versões anteriores a 4.9.1+incompatible e foi corrigida nesta versão.
A principal consequência da exploração desta vulnerabilidade é a exposição da lista de agentes Wazuh. Embora não conceda acesso direto aos agentes, essa informação pode ser valiosa para um atacante. O conhecimento dos agentes permite identificar quais sistemas estão sendo monitorados, quais tipos de logs estão sendo coletados e, potencialmente, quais serviços estão em execução. Essa inteligência pode ser usada para direcionar ataques mais específicos, como a exploração de vulnerabilidades conhecidas em determinados agentes ou a tentativa de contornar as medidas de segurança implementadas. O blast radius é limitado à exposição de metadados sobre os agentes, mas o impacto pode ser significativo dependendo da sensibilidade das informações monitoradas.
A vulnerabilidade foi divulgada em 2025-02-04. Não há evidências de exploração ativa no momento da publicação. A probabilidade de exploração é considerada média, dada a facilidade de identificação e exploração da falha, e a disponibilidade de informações sobre o Wazuh Dashboard. Não está listada no KEV (CISA Known Exploited Vulnerabilities) até o momento.
Organizations utilizing Wazuh Dashboard for security monitoring are at risk. Specifically, deployments with misconfigured access controls or those relying on default Wazuh Dashboard settings are particularly vulnerable. Shared hosting environments where Wazuh Dashboard is deployed alongside other applications should also be considered at higher risk.
• linux / server: Monitor Wazuh Dashboard logs for unauthorized access attempts to the agent list endpoint. Use journalctl -u wazuh-dashboard to filter for suspicious activity.
journalctl -u wazuh-dashboard | grep "agent_list" | grep "unauthorized"• generic web: Use curl to test access to the agent list endpoint without authentication. A successful response indicates the vulnerability is present.
curl -I http://<wazuh_dashboard_ip>/agent_list• go: Review Wazuh Dashboard source code for the agent list functionality to identify potential vulnerabilities. Look for areas where authentication checks are missing or inadequate.
disclosure
Status do Exploit
EPSS
0.14% (percentil 35%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2024-47770 é a atualização para a versão 4.9.1+incompatible ou superior do Wazuh Dashboard. Se a atualização imediata não for possível, considere restringir o acesso ao Dashboard apenas a usuários autenticados e com as permissões apropriadas. Implementar regras de firewall para limitar o acesso ao Dashboard apenas de redes confiáveis também pode ajudar a reduzir o risco. Não há workarounds específicos além da restrição de acesso, portanto, a atualização é crucial. Após a atualização, confirme a correção verificando se usuários não autenticados não conseguem mais visualizar a lista de agentes.
Actualice Wazuh a la versión 4.9.1 o superior. Esta actualización corrige la vulnerabilidad de escalación de privilegios que permite la visualización no autorizada de la lista de agentes en el panel de control. No existen soluciones alternativas conocidas, por lo que la actualización es la única forma de mitigar este riesgo.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-47770 is a vulnerability in Wazuh Dashboard that allows unauthenticated users to view the agent list, potentially exposing sensitive information.
You are affected if you are using Wazuh Dashboard versions prior to 4.9.1+incompatible. Check your version and upgrade immediately.
Upgrade Wazuh Dashboard to version 4.9.1+incompatible or later. As a temporary workaround, restrict access to the agent list.
There is currently no evidence of active exploitation in the wild, nor are there any publicly available proof-of-concept exploits.
Refer to the Wazuh security advisories page for the latest information and official guidance: [https://www.wazuh.com/security-advisories/](https://www.wazuh.com/security-advisories/)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo go.mod e descubra na hora se você está afetado.