Wazuh ha publicado la 4.9.1, versión que corrige la vulnerabilidad CVE-2025-24016 (deserialización insegura en el Wazuh Server) y que más tarde fue explotada por variantes de Mirai contra servidores expuestos. La mitigación efectiva es actualizar a 4.9.1 o superior en manager, indexer y dashboard, y después elevar agentes para mantener compatibilidad.
Resumen ejecutivo
- CVE-2025-24016 permite RCE en
wazuh-manager(v ≥ 4.4.0 y < 4.9.1). Corregido en 4.9.1.- Hubo explotación activa por botnets Mirai en 2025 contra servidores con API expuesta.
- Wazuh indicó que el bug requiere credenciales de API; con panel o API expuestos y claves débiles, el riesgo es crítico.
Fuentes: CVE/NVD, Release notes 4.9.1, avisos de Akamai/Censys y guía oficial de upgrade.
