Résumé
Le 10 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une faille critique dans Wazuh, une plateforme open source utilisée pour la détection des menaces et la gestion des incidents de sécurité.
Référencée sous CVE-2025-24016, cette vulnérabilité dans le module DistributedAPI permet à un attaquant distant, disposant d’un accès à l’API, d’exécuter du code arbitraire sur les serveurs Wazuh.
Solutions
- Il est impératif de mettre à jour Wazuh vers la version 4.9.1 ou ultérieure dès que possible pour corriger cette faille.
- Restreindre l’accès API :
- Limiter les adresses IP autorisées à communiquer avec le serveur Wazuh.
- Désactiver les API non essentielles.
- Isoler les serveurs Wazuh des réseaux critiques et appliquer des politiques de sécurité renforcées.
- Rechercher des requêtes API suspectes ou des tentatives d’exécution de commandes.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 9.9
Risques : Exécution de code à distance.
Systèmes affectés
- Wazuh versions 4.4.0 à 4.9.0
Documentation
- Bulletin de sécurité de Wazuh
https://github.com/wazuh/wazuh/security/advisories/GHSA-hcrc-79hj-m3qh
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-24016
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-24016/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-24016
- CWE
https://www.cvedetails.com/cwe-details/502/Deserialization-of-Untrusted-Data.html