仍有將近3500臺Wazuh主機未修補執行任意程式碼漏洞

來源: iThome(ID: 448)| https://www.ithome.com.tw/news/175932 發布日期: 2026-05-19

原文摘要

Wazuh 開源資安監控平台存在重大漏洞 CVE-2026-30893(CVSS 9.9),攻擊者可進行橫向移動、覆寫系統檔案、執行任意程式碼。修補版本為 4.14.4,但截至 2026 年 5 月 17 日,仍有 3,416 臺主機暴露於網際網路且未修補。

關鍵數據

  • 漏洞揭露:2026 年 4 月底
  • 修補版本:4.14.4
  • 5/2 未修補數:3,696 臺
  • 5/17 未修補數:3,416 臺(兩週僅減少 280 臺)
  • 美國 844 臺、德國 460 臺、法國 433 臺、臺灣 19 臺
  • 資料來源:Shadowserver 基金會掃描

衍生頁面