Rilevato sfruttamento in rete della CVE-2025-24016 relativa a Wazuh (AL02/250310/CSIRT-ITA)

Data:
10 Marzo 2025 13:56

Impatto Sistemico

Critico (75.51)

Sintesi

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-24016 – già sanata – che interessa il software Wazuh, noto strumento open-source per la prevenzione, il rilevamento e la risposta alle minacce.

Note: un Proof of Concept (PoC) per lo sfruttamento della CVE-2025-24016 risulta disponibile in rete.

Tipologia

Denial of Service
Remote Code Execution

Descrizione

È stato recentemente rilevato lo sfruttamento della vulnerabilità CVE-2025-24016 – già sanata – che interessa il software Wazuh, noto strumento open-source per la prevenzione, il rilevamento e la risposta alle minacce.

Tale vulnerabilità – di tipo “Deserialization of Untrusted Data” e con score CVSS v3.1 pari a 9.9 – potrebbe consentire, a un utente malintenzionato remoto, l’esecuzione di codice arbitrario e/o la negazione del servizio sul sistema interessato.

Prodotti e versioni affette

wazuh-manager, dalla versione 4.4.0 alla 4.9.0

Azioni di Mitigazione

Ove non già provveduto, si raccomanda di aggiornare il software vulnerabile seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://github.com/wazuh/wazuh/security/advisories/GHSA-hcrc-79hj-m3qh

CVE

CVE-ID
CVE-2025-24016

Change log

Versione	Note	Data
1.0	Pubblicato il 10-03-2025	10/03/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana