Se ha detectado la explotación activa en la red de la vulnerabilidad CVE-2025-24016 -ya subsanada- que afecta al software Wazuh, una conocida herramienta de código abierto para la prevención, detección y respuesta a amenazas.
Productos Afectados
wazuh-manager, de la versión 4.4.0 a la 4.9.0
Impacto
La vulnerabilidad se identifica como:
- CVE-2025-24016: con una puntuación CVSS 9.9. Una vulnerabilidad de deserialización insegura en Wazuh que permite la ejecución remota de código (RCE) al procesar parámetros JSON en la DistributedAPI. Los actores maliciosos con acceso a la API podrían inyectar diccionarios no sanitizados en solicitudes o respuestas DAPI, lo que podría resultar en la ejecución de código Python arbitrario.
Recomendaciones:
Actualizar a la última versión disponible del producto afectado desde la página web oficial del fabricante.
Enlaces Relacionados: