概要
オープンソース の SIEM / XDR プラットフォーム で ある Wazuh に、安全 でない デシリアライゼーション(CWE-502)の 脆弱性 が 発見 されました。この 脆弱性 は クラスタモード(master/worker 構成)で 動作 して いる 環境 に 影響 します。
攻撃者 は Worker ノード から 安全 でない デシリアライゼーション を 介して、Master ノード 上 で root 権限 で 任意 の コード を 実行 する こと が 可能 です。CVSS スコア は 9.1(Critical)で、クラスタ 構成 を 利用 して いる Wazuh 環境 は 速やか に アップデート が 必要 です。
Wazuh は セキュリティ 監視 の 中核 を 担う システム で ある ため、この コンポーネント が 侵害 される こと は 組織 の セキュリティ 監視 体制 全体 に 影響 を 与え ます。影響 バージョン に 該当 する 場合 は、最優先 で バージョン 4.14.3 へ の アップデート を 実施 して ください。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 9.1 |
| 深刻度 | Critical |
| CWE | CWE-502 (安全でないデシリアライゼーション) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Wazuh | Wazuh | 4.0.0 〜 4.14.2 |
修正バージョンと回避策
- 修正バージョン: Wazuh 4.14.3
- 暫定回避策: Worker ノード と Master ノード 間 の ネットワーク 通信 を 信頼 できる 経路 に 限定 し、不正 な Worker の 接続 を 防止 して ください
- 補足: CVE-2026-25770 と 併せて 修正 されて います。クラスタ 構成 の 環境 は 両方 の 脆弱性 を 確認 して ください
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。