3500 Wazuh-servers missen update voor kritiek path traversal-lek

In dit artikel:

Onderzoek van The Shadowserver Foundation toont aan dat wereldwijd meer dan 3.500 Wazuh-servers nog geen beveiligingsupdate hebben ontvangen voor een ernstig path traversal-lek (CVE-2026-30893); daarvan staan 76 in Nederland. Wazuh is een open source beveiligingsplatform (XDR/SIEM) voor dreigingsdetectie en incidentrespons. De kwetsbaarheid maakt het mogelijk vanaf een geauthenticeerde cluster-peer naar willekeurige bestanden op andere clusternodes te schrijven, waardoor Python-modules kunnen worden overschreven en code uitgevoerd — bij daemons met verhoogde rechten kan dat leiden tot volledige systeemcompromittering. Op 17 maart is versie 4.14.4 uitgebracht waarmee het probleem is opgelost; de fout werd twee weken eerder openbaar gemaakt. Beheerders wordt dringend aangeraden te upgraden, rechten en cluster-toegang te beperken en systemen te controleren, zeker gezien dat eerdere Wazuh-zwakheden vorig jaar door botnets werden misbruikt.