Wazuh Manager authd service in wazuh-manager packages through version 4.7.3 contains an improper restriction of client-initiated SSL/TLS renegotiation vulnerability that allows remote attackers to cause a denial of service by sending excessive renegotiation requests. Attackers can exploit the lack of renegotiation limits to consume CPU resources and render the authd service unavailable.
Wazuh Manager authd service versions up to 4.7.3 contain an improper SSL/TLS renegotiation restriction vulnerability allowing remote attackers to trigger denial of service through excessive renegotiation requests. Attackers can exhaust CPU resources and make the authentication service unavailable without requiring authentication.
تحتوي خدمة المصادقة (authd) في Wazuh Manager على ثغرة في معالجة إعادة تفاوض بروتوكول SSL/TLS حيث لا توجد حدود مناسبة على عدد إعادة التفاوض المسموحة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بإرسال طلبات إعادة تفاوض متكررة لاستنزاف موارد المعالج وتعطيل الخدمة.
خدمة Wazuh Manager authd في الإصدارات حتى 4.7.3 تحتوي على ثغرة في تقييد إعادة التفاوض SSL/TLS غير الصحيح تسمح للمهاجمين البعيدين بتشغيل هجوم حجب الخدمة. يمكن للمهاجمين استنزاف موارد المعالج وجعل خدمة المصادقة غير متاحة دون الحاجة إلى المصادقة.
Upgrade Wazuh Manager to version 4.7.4 or later immediately. Implement network-level rate limiting and connection throttling for the authd service port (default 1515). Configure firewall rules to restrict SSL/TLS renegotiation requests and monitor CPU usage patterns for anomalies.
قم بترقية Wazuh Manager إلى الإصدار 4.7.4 أو أحدث فوراً. طبق تحديد معدل على مستوى الشبكة وتقنين الاتصالات لمنفذ خدمة authd (الافتراضي 1515). قم بتكوين قواعد جدار الحماية لتقييد طلبات إعادة التفاوض SSL/TLS ومراقبة أنماط استخدام المعالج للكشف عن الحالات الشاذة.