Wazuh 重大漏洞 CVE-2026-30893 未修補主機暴露風險
概述
Wazuh 開源資安監控平台存在 CVSS 9.9 重大漏洞 CVE-2026-30893,攻擊者可進行橫向移動、覆寫系統檔案、執行任意程式碼。截至 2026 年 5 月 17 日,仍有 3,416 臺主機暴露於網際網路且未套用修補。
漏洞詳情
| 項目 | 詳情 |
|---|---|
| 漏洞編號 | CVE-2026-30893 |
| CVSS 評分 | 9.9(重大) |
| 影響平台 | Wazuh(開源資安監控平台) |
| 修補版本 | 4.14.4 |
| 揭露時間 | 2026 年 4 月底 |
修補進度
- 5/2:3,696 臺未修補
- 5/17:3,416 臺未修補(兩週僅減少 280 臺)
地理分布(未修補)
| 國家 | 主機數 |
|---|---|
| 美國 | 844 |
| 德國 | 460 |
| 法國 | 433 |
| 臺灣 | 19 |
行動建議
立即將 Wazuh 更新至 4.14.4 版。資料來源:Shadowserver 基金會掃描。
來源文章
- ithome-2026-05-19-wazuh-cve-2026-30893-175932 — 原始來源(iThome 2026-05-19)
相關頁面
- wazuh — 受影響的開源平台