Wazuh: Mehrere kritische Schwachstellen entdeckt
Das Open-Source SIEM- und Endpoint-Security-Projekt Wazuh hat am 28. April 2026 ein Sicherheitsupdate veröffentlicht, das mehrere kritische Schwachstellen schließt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Bedrohung als hoch ein und empfiehlt eine schnelle Aktualisierung.
Was ist Wazuh?
Wazuh ist eine weit verbreitete Open-Source-Plattform für Security Information and Event Management (SIEM) und Endpoint Detection and Response (EDR). Die Lösung überwacht Server, Workstations und Cloud-Infrastrukturen auf Sicherheitsvorfälle und Compliance-Verstöße.
Die Schwachstellen im Überblick
Das BSI hat die Warnung WID-SEC-2026-1295 veröffentlicht, die mehrere Schwachstellen in Wazuh betrifft:
- Codeausführung: Angreifer können beliebigen Code auf betroffenen Systemen ausführen
- Denial of Service: Systemausfälle durch gezielte Angriffe sind möglich
- Datenmanipulation: Manipulation von Sicherheitsdaten und -logs
- Information Disclosure: Offenlegung vertraulicher Sicherheitsinformationen
- Sicherheitsumgehung: Umgehung von Schutzmechanismen möglich
Betroffene Systeme
Alle Wazuh-Installationen mit nicht aktualisierten Komponenten sind potenziell betroffen. Da Wazuh häufig als zentrale Sicherheitsüberwachung eingesetzt wird, können erfolgreiche Angriffe weitreichende Folgen für die gesamte IT-Infrastruktur haben.
Was ist zu tun?
- Umgehendes Update auf die aktuelle Wazuh-Version
- Überprüfung der Agent-Verbindungen nach dem Update
- Kontrolle der Log-Integrität auf Anomalien
- Backup der aktuellen Konfiguration vor dem Update erstellen
Fazit
Wazuh-Nutzer sollten die bereitgestellten Updates zeitnah einspielen. Angesichts der Vielzahl möglicher Angriffsvektoren ist eine zügige Reaktion geboten.
Quellen und weiterführende Informationen 📚
• BSI Warnung WID-SEC-2026-1295
• Wazuh Release Notes (offizielle Dokumentation)
Hinweis zur Aktualität: ⚠️ Dieser Beitrag basiert auf Informationen vom 29. April 2026.
Kommentar abschicken