Wazuh 重大漏洞 CVE-2026-30893 未修補主機暴露風險

概述

Wazuh 開源資安監控平台存在 CVSS 9.9 重大漏洞 CVE-2026-30893,攻擊者可進行橫向移動、覆寫系統檔案、執行任意程式碼。截至 2026 年 5 月 17 日,仍有 3,416 臺主機暴露於網際網路且未套用修補。

漏洞詳情

項目詳情
漏洞編號CVE-2026-30893
CVSS 評分9.9(重大)
影響平台Wazuh(開源資安監控平台)
修補版本4.14.4
揭露時間2026 年 4 月底

修補進度

  • 5/2:3,696 臺未修補
  • 5/17:3,416 臺未修補(兩週僅減少 280 臺)

地理分布(未修補)

國家主機數
美國844
德國460
法國433
臺灣19

行動建議

立即將 Wazuh 更新至 4.14.4 版。資料來源:Shadowserver 基金會掃描。

來源文章

相關頁面

  • wazuh — 受影響的開源平台