Kritische RCE-Schwachstelle in Wazuh-Cluster-Architektur (CVE-2026-25769)

Zusammenfassung

Eine kritische Sicherheitslücke (CVE-2026-25769) in den Wazuh-Versionen 4.0.0 bis 4.14.2 ermöglicht Angreifern, die Kontrolle über den Master-Knoten zu übernehmen, wenn sie Zugriff auf einen Worker-Knoten erhalten. Der Fehler betrifft die Deserialisierung von unsicheren Daten und kann zur Ausführung von Schadcode mit Root-Rechten missbraucht werden. Wazuh-Nutzer sollten dringend auf Version 4.14.3 oder höher aktualisieren, um sich vor dieser kritischen Schwachstelle zu schützen.

Wazuh is a free and open source platform used for threat prevention, detection, and response. Versions 4.0.0 through 4.14.2 have a Remote Code Execution (RCE) vulnerability due to Deserialization of Untrusted Data). All Wazuh deployments using cluster mode (master/worker architecture) and any organization with a compromised worker node (e.g., through initial access, insider threat, or supply chain attack) are impacted. An attacker who gains access to a worker node (through any means) can achieve full RCE on the master node with root privileges. Version 4.14.3 fixes the issue.