Wazuh Server Deserialization of Untrusted Data Vulnerability — Wazuh contains a deserialization of untrusted data vulnerability that allows for remote code execution on Wazuh servers.
Wazuh Server contains a critical deserialization vulnerability allowing remote code execution on affected servers. Attackers can exploit this flaw to execute arbitrary code without authentication.
ثغرة فك تسلسل البيانات غير الموثوقة في خادم Wazuh تسمح للمهاجمين بتنفيذ أكواد عشوائية بامتيازات عالية. تؤثر هذه الثغرة على أنظمة المراقبة والكشف عن التهديدات في المنظمات السعودية. الاستغلال لا يتطلب مصادقة ويمكن أن يؤدي إلى اختراق كامل للبنية التحتية الأمنية.
خادم Wazuh يحتوي على ثغرة حرجة في فك تسلسل البيانات غير الموثوقة تسمح بتنفيذ أكواد بعيدة. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية دون مصادقة.
Immediately update Wazuh Server to the latest patched version. Implement network segmentation to restrict access to Wazuh servers. Deploy Web Application Firewall (WAF) rules to detect malicious deserialization payloads. Monitor for suspicious network traffic and authentication attempts targeting Wazuh infrastructure.
قم بتحديث خادم Wazuh فوراً إلى أحدث إصدار مصحح. طبق تقسيم الشبكة لتقييد الوصول إلى خوادم Wazuh. نشر قواعد جدار حماية تطبيقات الويب للكشف عن حمولات فك التسلسل الضارة. راقب حركة المرور المريبة ومحاولات المصادقة الموجهة لبنية Wazuh.