Opensource-Sicherheitsplattform: Kritische Lücke in Wazuh erlaubte Codeschmuggel

Über eine unsichere Deserialisierung konnten Angreifer auf Wazuh-Servern eigenen Code aus der Ferne ausführen. Der Angriff gelang auch über gekaperte Agenten.

https://www.heise.de/news/Opensource-Sicherheitsplattform-Kritische-Luecke-in-Wazuh-erlaubte-Codeschmuggel-10279201.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#API #Security #news