Impatto Sistemico

Critico (75.51)

Sintesi

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-24016 – già sanata – che interessa il software Wazuh, noto strumento open-source per la prevenzione, il rilevamento e la risposta alle minacce.

Note: un Proof of Concept (PoC) per lo sfruttamento della CVE-2025-24016 risulta disponibile in rete.

Tipologia

• Denial of Service
• Remote Code Execution

Descrizione e potenziali impatti

È stato recentemente rilevato lo sfruttamento della vulnerabilità CVE-2025-24016 – già sanata – che interessa il software Wazuh, noto strumento open-source per la prevenzione, il rilevamento e la risposta alle minacce.

Tale vulnerabilità – di tipo “Deserialization of Untrusted Data” e con score CVSS v3.1 pari a 9.9 – potrebbe consentire, a un utente malintenzionato remoto, l’esecuzione di codice arbitrario e/o la negazione del servizio sul sistema interessato.

Secondo quanto riportato da ricercatori di Akamai, è stato osservato l’utilizzo di questa vulnerabilità per la distribuzione di malware mirato principalmente a dispositivi IoT, con l’obiettivo di compromettere i sistemi esposti e integrarli in botnet utilizzate per attività malevole.

In particolare, il vettore d’attacco sfrutta una deserializzazione non sicura di richieste JSON opportunamente predisposte, consentendo agli attaccanti di eseguire comandi arbitrari da remoto e ottenere il controllo del sistema vulnerabile.

Ulteriori dettagli disponibili al link riportato nella sezione Riferimenti.

Prodotti e versioni affette

• wazuh-manager, dalla versione 4.4.0 alla 4.9.0

Azioni di Mitigazione

Ove non già provveduto, si raccomanda di aggiornare il software vulnerabile seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Inoltre, si consiglia di valutare la verifica e l’implementazione degli IoC forniti dai ricercatori di Akamai .