🔥 この記事の詳細
2026-04-10 更新
B
今週中

Wazuhのクラスター通信プロトコルにおいて、主ノードが工作ノードからのJSONメッセージを不適切にデシリアライズする脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2026-25769
📅 2026-04-10📰 freebuf
📌 一言でいうと
Wazuhのクラスター通信プロトコルにおいて、主ノードが工作ノードからのJSONメッセージを不適切にデシリアライズする脆弱性が発見されました。攻撃者が工作ノードを制御している場合、この脆弱性を利用して主ノード上で任意のPythonモジュールをインポートし、リモートコード実行(RCE)を行うことが可能です。影響を受けるバージョンは4.0.0から4.14.2であり、バージョン4.14.3で修正されています。
🏢影響範囲
Wazuh SIEM/XDRを導入しているあらゆる組織、特に大規模なクラスター構成を運用している環境。
該当時の対応
Wazuhを最新バージョン(4.14.3以降)にアップデートすることを強く推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】Wazuhにおけるリモートコード実行(RCE)の脆弱性について

お疲れさまです。Wazuhの脆弱性に関する情報共有です。

■ 概要
Wazuhのクラスター通信プロトコルにおいて、主ノードが工作ノードからのJSONメッセージを不適切にデシリアライズする脆弱性(CVE-2026-25769)が発見されました。攻撃者が工作ノードを制御している場合、主ノード上で任意のPythonモジュールをインポートし、root権限でリモートコード実行(RCE)を行うことが可能です。CVSSスコアは9.1(CRITICAL)と非常に高く、深刻な影響を及ぼす可能性があります。

■ 影響範囲
- 対象製品: Wazuh
- 影響を受けるバージョン: 4.0.0 ~ 4.14.2

■ 対応手順
1. 現在運用しているWazuhのバージョンを確認してください。
2. 修正済みバージョンである 4.14.3 以降へのアップデートを計画的に実施してください。

■ 参考情報
- CVE-2026-25769
- Wazuh GitHub Security Advisory

対応優先度: 高(速やかなアップデートを推奨します)
Subject: [Action Required] Critical RCE Vulnerability in Wazuh (CVE-2026-25769)

Hi all,

This is a security advisory regarding a critical vulnerability identified in Wazuh.

■ Overview
A remote code execution (RCE) vulnerability (CVE-2026-25769) has been discovered in the Wazuh cluster communication protocol. The issue stems from the insecure deserialization of JSON messages sent from worker nodes to the master node. An attacker who has compromised a worker node can leverage this to execute arbitrary system commands on the master node with root privileges. The CVSS score is 9.1 (CRITICAL).

■ Affected Scope
- Product: Wazuh
- Affected Versions: 4.0.0 through 4.14.2

■ Remediation Steps
1. Verify the current version of your Wazuh deployment.
2. Update to the fixed version 4.14.3 or later as soon as practical.

■ Reference
- CVE-2026-25769
- Wazuh GitHub Security Advisory

Priority: High (Prompt update is strongly recommended)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-10 のまとめ🔍 記事を検索