Botnetze nutzen Wazuh-Server-Schwachstelle für Mirai-basierte Angriffe

Botnetze nutzen Wazuh-Server-Schwachstelle für Mirai-basierte Angriffe

ID: 2177852

Eine inzwischen gepatchte kritische Sicherheitslücke im Wazuh-Server wird von Kriminellen ausgenutzt, um zwei Mirai-Botnet-Varianten zu verbreiten und sie für DDoS-Angriffe zu nutzen.



(PresseBox) - Sicherheitsforscher von Akamai beobachteten bereits seit Ende März vermehrte Bemühungen von Cyberkriminellen, die Sicherheitslücke CVE-2025-24016 (CVSS-Score: 9.9) auszunutzen. Dabei handelt es sich um eine unsichere Deserialisierungsschwachstelle, die Remotecodeausführung auf Wazuh-Servern ermöglicht. Diese sind zentraler Bestandteil der Wazuh Open-Source-Sicherheitsplattform, die für Security Information and Event Management (SIEM) und Intrusion Detection Systems (IDS) eingesetzt wird.

Die Schwachstelle liegt in der Wazuh-API, wo Parameter in der DistributedAPI als JSON serialisiert und mit „as_wazuh_object“ in der Datei framework/wazuh/core/cluster/common.py deserialisiert werden. Bei einem Angriff können Hacker bösartige JSON-Nutzdaten einschleusen, um beliebigen Python-Code aus der Ferne auszuführen. CVE-2025-24016 betrifft alle Versionen der Serversoftware ab Version 4.4.0, wurde jedoch bereits im Februar mit Version 4.9.1 geschlossen. Kurz nach den Patches wurde auch ein Proof-of-Concept (PoC) veröffentlicht, der zeigt, wie die Sicherheitslücke ausgenutzt werden kann.

Versuche, CVE-2025-24016 auszunutzen wurden innerhalb von wenigen Wochen nach Bekanntwerden der Sicherheitslücke und der Veröffentlichung des PoC beobachtet. Das beweist laut Sicherheitsforschern, dass die Zeitspanne, die Unternehmen für die Installation von Sicherheitsupdates bleibt, immer kürzer wird.

Im ersten beschriebenen Fall hat ein erfolgreicher Angriff dazu geführt, dass die Hacker ein Shell-Skript ausführen konnten, das als Downloader für die Mirai-Botnet-Malware eingesetzt wurde. Es wird davon ausgegangen, dass es sich bei den Malware-Samples um Varianten von LZRD Mirai handelt, das seit 2023 im Umlauf ist. Weitere Untersuchungen der Server, von denen die Malware heruntergeladen wurde, brachten jedoch auch andere Mirai-Varianten zum Vorschein. Auch beim zweiten Fall wurde ähnlich vorgegangen, wobei hier eine andere Variante von Mirai namens Resbot zum Einsatz kam.



Zu den Hintermännern der Angriffswelle ist noch nicht viel bekannt, jedoch stellten die Sicherheitsforscher fest, dass viele der betroffenen Domains italienische Namen hatten. Das könnte darauf hindeuten, dass besonders italienischsprachige Nutzer im Visier der Kriminellen stehen. Doch CVE-2025-24016 ist nicht die einzige Sicherheitslücke, über die Mirai verbreitet wird – und Mirai ist bei weitem nicht das einzige Botnet, dass sich über die Ausnutzung von Sicherheitslücken immer weiterverbreitet. Nutzer und Administratoren tun also gut daran, Sicherheitsupdates so schnell wie möglich zu installieren, um derartige Angriffe zu verhindern.

?

Über die 8com GmbH & Co. KG

Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.

8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Über die 8com GmbH & Co. KG
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.



drucken  als PDF  Neu: Fast-Domains, Talk-Domains und You-Domains Kimiko® bringt modernste KI-Technologie ins Team
Bereitgestellt von Benutzer: PresseBox
Datum: 11.06.2025 - 12:45 Uhr
Sprache: Deutsch
News-ID 2177852
Anzahl Zeichen: 3862

Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:

Neustadt an der Weinstraße


Telefon: +49 (30) 30308089-14+49 6321 484460

Kategorie:

Internet-Portale



Diese Pressemitteilung wurde bisher 153 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Botnetze nutzen Wazuh-Server-Schwachstelle für Mirai-basierte Angriffe"
steht unter der journalistisch-redaktionellen Verantwortung von

8com GmbH&Co. KG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Schwachstellen im digitalen Tresor: Sicherheitsforscher entlarven Risiken bei Passwortmanagern ...
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein

Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au

Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo


Weitere Mitteilungen von 8com GmbH&Co. KG


Neu: Fast-Domains, Talk-Domains und You-Domains ...
Die digitale Landschaft entwickelt sich rasant – und mit ihr die Möglichkeiten, im Web sichtbar und unverwechselbar zu werden. Mit der Einführung der neuen Fast-Domains, Talk-Domains und You-Domains stehen nun besonders ausdrucksstarke und markenfreundliche Alternativen zur Verfügung, die sowoh

Professionelle Dach- und Fassadenreinigung in Fürth, Nürnberg und Erlangen – nachhaltige Pflege vom Fachbetrieb ...
Ein gepflegtes Dach und eine saubere Fassade sind nicht nur für den ersten Eindruck eines Gebäudes entscheidend – sie schützen auch nachhaltig die Bausubstanz. Ob in Fürth, Nürnberg oder Erlangen: Wer langfristig Werterhalt und Funktionalität seiner Immobilie sichern möchte, setzt auf fachg

Erster Quantenbeschleuniger seiner Art in Europa ist einsatzbereit ...
Die einzigartige Quantencomputer-Infrastruktur des Fraunhofer IAF umfasst seit Juni 2025 auch den neuesten Quantenbeschleuniger des deutsch-australischen Herstellers Quantum Brilliance. Es handelt sich dabei um Europas ersten kompakten Quantenbeschleuniger auf Basis von Stickstoff-Vakanz-Zentren (NV

Barrierefreiheit im Browser testen ...
Barrierefreiheit gewinnt in der Webentwicklung weiter an Bedeutung – nicht zuletzt durch gesetzliche Vorgaben wie das Barrierefreiheitsstärkungsgesetz (BFSG), das im Juni dieses Jahrs in Kraft tritt. Accessibility-Tools analysieren Webseiten auf potenzielle Barrieren, die die Nutzung der Seite fÃ


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z