黑客利用Mirai僵尸病毒攻击旧版Wazuh漏洞

近期，一家网络安全公司发布报告指出，有黑客正在利用僵尸病毒 Mirai，针对使用旧版本 Wazuh 开源安全平台的服务器发起攻击。攻击者试图通过 CVE-2025-24016 这一已被修复的漏洞入侵相关系统。

该漏洞于今年 2 月被披露，存在于 Wazuh 的 DistributedAPI 组件中，属于不安全反序列化处理问题。攻击者可通过 API 接口向受影响的服务器发送构造特殊的 JSON 数据，进而远程执行任意 Python 代码。此漏洞影响 Wazuh 的 4.4.0 至 4.9.0 版本，CVSS 风险评分高达 9.9（满分 10）。官方在 4.9.1 版本中已发布修复补丁。

Wazuh 是一个面向企业的开源安全平台，广泛用于网络安全事件的日志记录与分析，因此系统内部通常存储大量敏感信息。如果此类平台遭到入侵，攻击者不仅能利用服务器资源实施 DDoS 攻击、加密货币挖矿或传播恶意程序，还可能进一步读取甚至篡改平台内的数据，掌握目标企业的网络结构，从而为更隐蔽、更具针对性的后续攻击铺路。

此次事件提醒广大用户，即使是用于安全防护的工具，也应保持定期维护和及时更新。忽视漏洞修复，可能会导致原本用于防御的系统反而成为被攻击的跳板。