免费扫描
分析待定CVE-2026-26204

CVE-2026-26204: Heap Out-of-Bounds Write in Wazuh

平台

linux

组件

wazuh

修复版本

4.14.4

在NVD查看
保存

CVE-2026-26204描述了Wazuh平台中一个堆溢出漏洞。该漏洞源于GetAlertData函数处理数据时存在的问题,可能导致攻击者通过受损的Wazuh代理注入恶意aler,从而引发拒绝服务或堆内存损坏。受影响的版本包括1.0.0到4.14.4(不含)版本。建议用户尽快升级至4.14.4版本以修复此漏洞。

影响与攻击场景

该漏洞的潜在影响是严重的。攻击者可以利用此漏洞通过受损的Wazuh代理发送精心构造的aler,导致Wazuh服务器出现拒绝服务,使其无法正常运行。更严重的是,攻击者可能利用此漏洞破坏堆内存,导致程序崩溃或执行任意代码。由于Wazuh通常用于安全监控和事件响应,因此该漏洞可能被攻击者用来绕过安全措施,进行进一步的攻击活动。虽然目前没有公开的利用代码,但堆溢出漏洞通常具有较高的利用潜力,尤其是在安全监控环境中。

利用背景

CVE-2026-26204已于2026年4月29日公开。目前,该漏洞的严重程度评定为中等(CVSS 4.4)。虽然尚未观察到大规模的利用活动,但堆溢出漏洞通常具有较高的利用潜力,尤其是在安全监控环境中。建议密切关注安全社区的动态,以获取最新的利用情报和缓解措施。该漏洞尚未被列入KEV或EPSS,但需要持续监控。

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO
互联网暴露

EPSS

0.02% (4% 百分位)

CVSS 向量

威胁情报· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H4.4MEDIUMAttack VectorLocal攻击者如何到达目标Attack ComplexityLow利用漏洞所需的条件Privileges RequiredHigh攻击所需的认证级别User InteractionNone是否需要受害者采取行动ScopeUnchanged超出受影响组件的影响范围ConfidentialityNone敏感数据泄露风险IntegrityNone数据未授权篡改风险AvailabilityHigh服务中断风险nextguardhq.com · CVSS v3.1 基础分数
这些指标意味着什么?
Attack Vector
本地 — 攻击者需要系统上的本地会话或Shell。
Attack Complexity
低 — 无需特殊条件,可以稳定地利用漏洞。
Privileges Required
高 — 需要管理员或特权账户。
User Interaction
无 — 攻击自动且无声,受害者无需任何操作。
Scope
未改变 — 影响仅限于脆弱组件本身。
Confidentiality
无 — 无机密性影响。
Integrity
无 — 无完整性影响。
Availability
高 — 完全崩溃或资源耗尽,完全拒绝服务。

受影响的软件

组件wazuh
供应商wazuh
最低版本1.0.0
最高版本>= 1.0.0, < 4.14.4
修复版本4.14.4

弱点分类 (CWE)

CWE-124CWE-191

时间线

  1. 发布日期
  2. 修改日期
  3. EPSS 更新日期

缓解措施和替代方案

修复此漏洞的首要措施是立即升级Wazuh至4.14.4或更高版本。如果升级过程不可行,可以考虑回滚到之前的稳定版本,但需要密切监控系统安全状况。此外,可以考虑使用Web应用防火墙(WAF)或代理服务器来过滤恶意aler,阻止其到达Wazuh服务器。在升级后,务必验证漏洞是否已成功修复,例如通过发送测试aler并检查Wazuh服务器的响应。

修复方法翻译中…

Actualice a la versión 4.14.4 o superior para mitigar la vulnerabilidad. Esta actualización corrige un error de escritura fuera de límites en la memoria que podría permitir la corrupción de la memoria o la denegación de servicio.

常见问题

什么是CVE-2026-26204 — 堆溢出漏洞在Wazuh中?

CVE-2026-26204描述了Wazuh平台中一个堆溢出漏洞,攻击者可以通过受损代理注入恶意aler,可能导致拒绝服务或堆内存损坏。受影响的版本包括1.0.0到4.14.4(不含)。

我是否受到CVE-2026-26204在Wazuh中影响?

如果您正在使用Wazuh版本1.0.0到4.14.4(不含),则可能受到此漏洞的影响。请立即检查您的Wazuh版本并升级至4.14.4或更高版本。

如何修复CVE-2026-26204在Wazuh中?

修复此漏洞的最佳方法是立即升级Wazuh至4.14.4或更高版本。如果升级不可行,可以考虑回滚到之前的稳定版本并使用WAF进行缓解。

CVE-2026-26204是否正在被积极利用?

目前尚未观察到大规模的利用活动,但堆溢出漏洞通常具有较高的利用潜力。建议密切关注安全社区的动态。

在哪里可以找到Wazuh官方关于CVE-2026-26204的公告?

请访问Wazuh官方网站或安全公告页面,以获取有关CVE-2026-26204的最新信息和修复指南:[https://www.wazuh.com/security-advisories/](https://www.wazuh.com/security-advisories/)

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE
live免费扫描

立即试用 — 无需账户

上传任何清单文件 (composer.lock, package-lock.json, WordPress 插件列表…) 或粘贴您的组件列表。您立即获得一份漏洞报告。上传文件只是开始:拥有账户后,您将获得持续监控、Slack/电子邮件警报、多项目和白标报告。

手动扫描Slack/邮件提醒持续监控白标报告

拖放您的依赖文件

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...