概要
オープンソース SIEM / XDR プラットフォーム Wazuh の クラスタ 同期 プロトコル に、パストラバーサル(CWE-22)、不適切 な 権限 管理(CWE-269)、および 重要 リソース へ の 不適切 な パーミッション 割り当て(CWE-732)の 複合的 な 脆弱性 が 存在 します。
この 脆弱性 に より、攻撃者 は クラスタ 同期 プロトコル を 悪用 して ossec.conf 設定 ファイル を 上書き し、最終的 に root 権限 で の コマンド 実行(権限昇格)に 至る こと が 可能 です。CVSS スコア は 9.1(Critical)と 評価 されて います。
Wazuh の クラスタ 構成 を 利用 して いる 環境 に おいて は、バージョン 4.14.3 へ の アップデート を 速やか に 実施 して ください。本 脆弱性 は CVE-2026-25769(デシリアライゼーション RCE)と 同時 に 修正 されて おり、両方 の 対策 を 併せて 実施 する 必要 が あります。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 9.1 |
| 深刻度 | Critical |
| CWE | CWE-22 (パストラバーサル), CWE-269 (不適切な権限管理), CWE-732 (重要リソースへの不適切なパーミッション割り当て) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Wazuh | Wazuh | 3.9.0 〜 4.14.3 未満 |
修正バージョンと回避策
- 修正バージョン: Wazuh 4.14.3
- 暫定回避策: クラスタ 同期 の ネットワーク を 分離 し、信頼 できる ノード のみ が 通信 できる よう に 制限 して ください。
ossec.confの ファイル 整合性 監視 を 強化 する こと も 有効 です - 補足: CVE-2026-25769 と 同時 に 修正。クラスタ 構成 の Wazuh 環境 は 両方 の 脆弱性 に 対応 が 必要 です
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。