آسیبپذیری موجود در Wazuh Cluster ناشی از سریالزدایی ناامن دادهها (Insecure Deserialization) است و مهاجم را قادر میسازد تا کد دلخواه خود را از راه دور (RCE) روی master node …
برچسب:
Wazuh
-
-
آسیبپذیری بحرانی در پروتکل همگامسازی کلاستر Wazuh به مهاجم دارای دسترسی معتبر کلاستر اجازه میدهد فایلهای دلخواه را با سطح دسترسی کاربر wazuh روی سیستم مدیر(Manager) بنویسد. بهدلیل پیکربندی نادرست …
-
امنیت سایبری
دفاع در برابر باجافزار با استفاده از پلتفرم متنباز Wazuh
توسط Vulnerbyte_Newsتوسط Vulnerbyte_News🔸 باجافزار چیست؟ باجافزار نوعی نرمافزار مخرب است که دسترسی به سیستم یا دادهها را مسدود یا رمزگذاری میکند تا زمانی که قربانی مبلغی را به مهاجمان پرداخت کند.این نوع…
-
تحلیل بدافزار
استفاده از ایجنت Wazuh SIEM در حملات بدافزار SilentCryptoMiner
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک حمله بدافزاری که عمدتاً کاربران روسی زبان را هدف قرار میدهد، بدافزار SilentCryptoMiner را از طریق سایتهای دانلود نرمافزار جعلی، کانالهای تلگرام و ویدیوهای یوتیوب توزیع میکند. آزمایشگاه کسپرسکی…
