Wazuh Manager authd service in wazuh-manager packages through version 4.7.3 contains an improper restriction of client-initiated SSL/TLS renegotiation vulnerability that allows remote attackers to cause a denial of service by sending excessive renegotiation requests. Attackers can exploit the lack of renegotiation limits to consume CPU resources and render the authd service unavailable.
Wazuh Manager authd service versions up to 4.7.3 contain an improper SSL/TLS renegotiation vulnerability allowing remote attackers to trigger denial of service through excessive renegotiation requests. Attackers can exhaust CPU resources and make the authentication service unavailable without requiring authentication.
تحتوي خدمة المصادقة authd في Wazuh Manager على ثغرة في التحكم بإعادة التفاوض SSL/TLS حيث لا توجد حدود مناسبة على عدد طلبات إعادة التفاوض. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بإرسال طلبات إعادة تفاوض مفرطة لاستنزاف موارد المعالج. هذا يؤدي إلى حجب الخدمة وعدم توفر خدمة المصادقة للمستخدمين الشرعيين.
خدمة Wazuh Manager authd في الإصدارات حتى 4.7.3 تحتوي على ثغرة في إعادة التفاوض غير المناسبة لـ SSL/TLS تسمح للمهاجمين بتنفيذ هجوم حجب الخدمة. يمكن للمهاجمين استنزاف موارد المعالج وجعل خدمة المصادقة غير متاحة دون الحاجة للمصادقة.
Upgrade Wazuh Manager to version 4.7.4 or later. Implement network-level rate limiting on SSL/TLS renegotiation requests to the authd service port (typically 1515). Configure firewall rules to restrict renegotiation attempts from untrusted sources. Monitor CPU usage on Wazuh Manager servers for anomalous patterns.
قم بترقية Wazuh Manager إلى الإصدار 4.7.4 أو أحدث. طبق تحديد معدل على مستوى الشبكة لطلبات إعادة التفاوض SSL/TLS على منفذ خدمة authd (عادة 1515). قم بتكوين قواعد جدار الحماية لتقييد محاولات إعادة التفاوض من المصادر غير الموثوقة. راقب استخدام وحدة المعالجة المركزية على خوادم Wazuh Manager للكشف عن الأنماط الشاذة.