◆概要
2026 年 3 月に、Wazuh の脆弱性を悪用するエクスプロイトコードが公開されています。Wazuh により管理されているいずれかのクライアント端末への侵入に成功した攻撃者は、当該脆弱性を悪用して、Wazuh の管理サーバーへの侵入が可能となります。ソフトウェアの更新により対策してください。
◆分析者コメント
脆弱性の悪用には、Wazuh によって管理されているクライアント端末への侵入が前提となるため、クライアント端末への侵入対策によっても脆弱性を悪用されてしまう可能性を低減できますが、ソフトウェアの更新による根本的な対策を推奨します。ソフトウェアの性質上、当該脆弱性の悪用により Wazuh の管理サーバーへの侵入に成功すると、Wazuh により管理されているすべての端末の侵害が可能となるため、早急な対策が求められます。
◆深刻度(CVSS)
9.1
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2026-25769&vector=AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H&version=3.1&source=GitHub,%20Inc.
◆影響を受けるソフトウェア
Wazuh のバージョン 4.0.0 から 4.14.3 未満が当該脆弱性の影響を受けると報告されています。
◆解説
オープンソースのセキュリティ監視ソフトウェアである Wazuh に、クライアント端末から管理サーバーへの侵害が可能となる脆弱性が報告されています。
脆弱性は、Wazuh の管理サーバーがクライアント端末から受信するデータの検であるクライアント端末から受信したメッセージに含まれる、JSON でシリア証不備に起因します。脆弱性が含まれる Wazuh の管理サーバーは、管理対象ライズされたデータの検証が不十分であるため、JSON データに含まれている OS コマンドを実行してしまいます。Wazuh のクライアント端末への侵入に成功した攻撃者は、管理サーバーを侵害し、Wazuh により管理されている端末への侵害が可能となります。
◆対策
Wazuh のバージョンを 4.14.3 またはそれよりも新しいバージョンにアップデートしてください。
◆関連情報
[1] GitHub - wazuh/wazuh
https://github.com/wazuh/wazuh/security/advisories/GHSA-3gm7-962f-fxw5
[2] National Vulnerability Database (NVD)
https://nvd.nist.gov/vuln/detail/CVE-2026-25769
[3] CVE Mitre
https://www.cve.org/CVERecord?id=CVE-2026-25769
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して、対象ホストへの任意のコー
ド実行を試みるエクスプロイトコードが公開されています。
GitHub - hakaioffsec/CVE-2026-25769
https://github.com/hakaioffsec/CVE-2026-25769/blob/main/exploit/poc.py
#--- で始まる行は執筆者によるコメントです。
2026 年 3 月に、Wazuh の脆弱性を悪用するエクスプロイトコードが公開されています。Wazuh により管理されているいずれかのクライアント端末への侵入に成功した攻撃者は、当該脆弱性を悪用して、Wazuh の管理サーバーへの侵入が可能となります。ソフトウェアの更新により対策してください。
◆分析者コメント
脆弱性の悪用には、Wazuh によって管理されているクライアント端末への侵入が前提となるため、クライアント端末への侵入対策によっても脆弱性を悪用されてしまう可能性を低減できますが、ソフトウェアの更新による根本的な対策を推奨します。ソフトウェアの性質上、当該脆弱性の悪用により Wazuh の管理サーバーへの侵入に成功すると、Wazuh により管理されているすべての端末の侵害が可能となるため、早急な対策が求められます。
◆深刻度(CVSS)
9.1
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2026-25769&vector=AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H&version=3.1&source=GitHub,%20Inc.
◆影響を受けるソフトウェア
Wazuh のバージョン 4.0.0 から 4.14.3 未満が当該脆弱性の影響を受けると報告されています。
◆解説
オープンソースのセキュリティ監視ソフトウェアである Wazuh に、クライアント端末から管理サーバーへの侵害が可能となる脆弱性が報告されています。
脆弱性は、Wazuh の管理サーバーがクライアント端末から受信するデータの検であるクライアント端末から受信したメッセージに含まれる、JSON でシリア証不備に起因します。脆弱性が含まれる Wazuh の管理サーバーは、管理対象ライズされたデータの検証が不十分であるため、JSON データに含まれている OS コマンドを実行してしまいます。Wazuh のクライアント端末への侵入に成功した攻撃者は、管理サーバーを侵害し、Wazuh により管理されている端末への侵害が可能となります。
◆対策
Wazuh のバージョンを 4.14.3 またはそれよりも新しいバージョンにアップデートしてください。
◆関連情報
[1] GitHub - wazuh/wazuh
https://github.com/wazuh/wazuh/security/advisories/GHSA-3gm7-962f-fxw5
[2] National Vulnerability Database (NVD)
https://nvd.nist.gov/vuln/detail/CVE-2026-25769
[3] CVE Mitre
https://www.cve.org/CVERecord?id=CVE-2026-25769
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して、対象ホストへの任意のコー
ド実行を試みるエクスプロイトコードが公開されています。
GitHub - hakaioffsec/CVE-2026-25769
https://github.com/hakaioffsec/CVE-2026-25769/blob/main/exploit/poc.py
#--- で始まる行は執筆者によるコメントです。
