آسیبپذیری بحرانی CVE-2025-24016 در سرور Wazuh با امتیاز CVSS 9.9 توسط مهاجمان برای نصب دو نوع مختلف بدافزار Mirai و انجام حملات DDoS مورد سوءاستفاده قرار گرفته است. این آسیبپذیری که مربوط به deserialization غیرایمن است و امکان اجرای کد از راه دور را فراهم میکند، تمام نسخههای 4.4.0 به بالا را تحت تأثیر قرار میدهد و در فوریه 2025 با انتشار نسخه 4.9.1 برطرف شده است.
شرکت Akamai دو کمپین مجزای بدافزاری را شناسایی کرده که از این آسیبپذیری سوءاستفاده میکنند. کمپین اول از نوع LZRD Mirai استفاده میکند و کمپین دوم که احتمالاً هدف کاربران ایتالیاییزبان را دارد، از نوع Resbot استفاده میکند. این حملات نشاندهنده کاهش زمان بین انتشار آسیبپذیری و سوءاستفاده از آن توسط اپراتورهای باتنت است. علاوه بر این، بدافزار Mirai همچنان از آسیبپذیریهای دیگری در دستگاههای IoT و سرورها برای گسترش خود استفاده میکند.
کلمات کلیدی : آسیبپذیری CVE-2025-24016, سرور Wazuh, بدافزار Mirai, حملات DDoS, deserialization غیرایمن, باتنت
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.