Uma vulnerabilidada crítica CVE-2025-24016, que Afeta Servidores da Plantaforma de Segurança Wazuh, Está Senda Explorada por Botnets Mirai, Segundo Alerta Publate Pela Akamai. Um Falha Permite Execução remota de código por meio de descendente O Patch Foi Incluido na versão 4.9.1, publicada em febreiro.
Leia Tamboma
Nvidia se declara empresa de infraestrutura de ia
Servidor expõe instações nucleares bélicas
Os Desenvolvedores explicaram que o Problema Pode Ser Acialado por Usuários com Aceso à Api do Wazuh, por agentes inclusivos Comprometidos em determinadas Configurações. Após A divulgação pública, Já Foram Publicados Códos de Prova de Conceito para Ataques de Negaça de ServiCo E Execução Arbitrárira de Comandos.
Dados dos honeypots da akamai indicam que ataques reais começaram em março. Uma empresa identificou duas campannhas dif. Na Primeira, o Códão Malicioso BIXAVA E Executava Uma Carga Útil com Malware Mirai. OS Mesmos operadores Tamboma Exploravam Vulnerabilidades em serviçoos hadoop yarn e em roteadores tp-link e zte.
Uma segunda Campanha Foi Registrada em Maio E, Segundo a Akamai, Pode Ter Como Alvo Principal Usuários que Falam Italiano. Uma Empresa Destacou que o Reaprovetamento do CódO-Fonte do Mirai Facilita A Criazão de Novas Variantes, Especialmente com Base Em Falhas Recém-Divulgadas.
Indicadores de Comprometimento Foram Publicados para Auxiliar Equipses de Segurança na detecção e mitigaça ã os atos. Um Kaspersky Tamboma Informou Ter Detectado Recentemente, uma Nova Onda de Ataques Mirai Que Exploram A Falha CVE-2024-3721, Visando Dispositivos dvr da TBK.
