安全公司曝光黑客操控僵尸病毒 Mirai 針對部署舊版 Wazuh 開源安全平臺的服務器進行攻擊

IT之家 6 月 15 日消息，安全公司 Akamai 發文，透露有黑客操控僵尸病毒 Mirai 針對部署有舊版 Wazuh 的開源安全平臺的服務器進行攻擊，試圖利用已修復的 CVE-2025-24016 漏洞攻擊相應服務器。

據悉，這一 CVE-2025-24016 漏洞于今年 2 月曝光，主要存在于 DistributedAPI 組件中，屬于不安全的反序列化處理問題。黑客可通過 API 接口向 Wazuh 服務器注入特制的 JSON，從而遠程執行任意 Python 代碼。相應漏洞影響 Wazuh 4.4.0 至 4.9.0 版本，CVSS 風險評分達 9.9（滿分 10 分），官方已在 4.9.1 版本中完成修復。

此次攻擊之所以備受關注，是因為 Wazuh 平臺本身是一個面向企業的安全平臺，主要用于協助企業進行網絡安全事件記錄分析，本身匯集大量與網絡安全事件相關的日志與敏感信息，一旦被黑客控制，黑客不僅能利用服務器資源發動 DDoS 攻擊、挖礦或傳播惡意木馬，更可能進一步讀取、篡改平臺內的數據，掌握受害企業的內部網絡環境，從而引發更具針對性、隱蔽性更強的后續攻擊。

安全公司表示，這一事件提醒用戶，即便是安全工具本身，也必須定期維護、及時修補漏洞，否則反而可能招致黑客趁虛而入。