Wazuh – TokyoBlackHatNews

Wazuhの重大な脆弱性、アラート改ざんと証拠削除を可能に

Wazuh Manager 5.0に重大なセキュリティ脆弱性が開示されました。この脆弱性を悪用すると、登録済みの任意のエージェントが、サニタイズされていないflatbufferフィールドを通じて任意のOpenSearchバルク操作を密かに送り込むことができます。攻撃者はアラートの削除や法的証拠の破壊、さらにはデプロイ

resecurity.com 2026年4月9日 03:19

CVE-2026-25769: Wazuh内の安全でないデシリアライゼーションによる重大なリモートコード実行

概要 Wazuhのクラスター通信メカニズムの脆弱性により、ワーカーノードを制御する攻撃者がマスターノード上で任意のコードを実行できます。根本原因は、ユーザー制御のモジュールインポートと関数実行を可能にするカスタムobject_hookを使用した安全でないJSO

bleepingcomputer.com 2025年12月10日 02:26

Wazuh SIEM/XDR を使用したエンタープライズ IT ハイジーンの維持

組織は、自社の IT インフラストラクチャに対する可視性と制御を維持するという課...

bleepingcomputer.com 2025年10月6日 23:37

今日のサイバーセキュリティ環境における人工知能（AI）の役割

人工知能（AI）とは、通常は人間の知能を必要とするタスク（学習、問題解決、意思決...