Cyberkriminelle attackieren ungepatchte Wazuh-Server

Ende März 2025 haben Forschende des Cybersecurity-Anbieters Akamai erstmals aktive Angriffe auf die Schwachstelle CVE-2025-24016 auf der Open-Source-Plattform Wazuh entdeckt. Die Lücke ermöglicht Angreifern die Codeausführung per Fernzugriff und wird durch unsichere API-Anfragen ausgenutzt, wie Akamai schreibt. Dazu würden Cyberkriminelle Mirai einsetzen, eine Malware, die Botnetze für DDoS-Angriffe nutzt.

Die Hacker nutzen die Schwachstelle mittels zwei Varianten von Mirai gezielt aus. Die Variante "Resbot" beispielsweise gebraucht laut Akamai italienische Bezeichnungen in ihren Domains, die möglicherweise auf die Zielregion oder die Sprache des betroffenen Gerätebesitzers anspielen. Neben dieser Sicherheitslücke beuten die Cyberkriminellen weitere bekannte Schwachstellen aus. Die Gefahr durch Mirai bleibe bestehen, da Betreiber von Botnets mit dieser Malware schnell neu veröffentlichte Sicherheitslücken ausnutzen können.

Akamai empfiehlt das Update auf Wazuh Version 4.9.1 oder neuer, um die Systeme zu schützen. Die Schwachstelle sei bislang nicht im CISA-KEV-Katalog gelistet, wird von Akamai aber als besonders kritisch eingestuft.
 

In der Schweiz ist laut dem Mai-Ranking von Check Point zur Zeit Androxgh0st die meistverbreitete Malware des Landes. Lesen Sie hier mehr darüber.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.