仍有將近3500臺Wazuh主機未修補執行任意程式碼漏洞
來源: iThome(ID: 448)| https://www.ithome.com.tw/news/175932 發布日期: 2026-05-19
原文摘要
Wazuh 開源資安監控平台存在重大漏洞 CVE-2026-30893(CVSS 9.9),攻擊者可進行橫向移動、覆寫系統檔案、執行任意程式碼。修補版本為 4.14.4,但截至 2026 年 5 月 17 日,仍有 3,416 臺主機暴露於網際網路且未修補。
關鍵數據
- 漏洞揭露:2026 年 4 月底
- 修補版本:4.14.4
- 5/2 未修補數:3,696 臺
- 5/17 未修補數:3,416 臺(兩週僅減少 280 臺)
- 美國 844 臺、德國 460 臺、法國 433 臺、臺灣 19 臺
- 資料來源:Shadowserver 基金會掃描
衍生頁面
- Wazuh重大漏洞CVE-2026-30893未修補主機暴露風險 — 漏洞事件
- wazuh — 受影響平台