開源資安監控平臺Wazuh存在重大漏洞，可用於橫向移動、寫入任意檔案

Wazuh是提供威脅防禦、偵測和回應的免費及開源平臺，可監控本地部署、虛擬化、容器化及雲端環境。它具有入侵偵測、Log資料分析、檔案系統監控、漏洞偵測、配置評估以及事件回應、及提供法規遵循等多種IT安全管理必要的功能。

最新漏洞編號CVE-2026-30893為存在Wazuh叢集同步化擷取程序中的路徑遍歷（path traversal）漏洞，原因是未能正確限制擷取文件的目錄路徑。本漏洞可讓經過驗證的叢集用戶，突破原本預定的擷取目錄而在其他叢集節點寫入任意檔案。

此外，攻擊者還能透過覆寫掉Wazuh元件載入的Python模組，改寫入惡意檔案。檔案一旦執行，即能在Wazuh的服務中執行任意程式碼。而在叢集精靈具有高權限的環境中，這可能導致系統層級的攻擊。

雖然CAN (CVE Numbering Authorities)資料將CVE-2026-30893風險值列為CVSS 9.0，但美國國家標準研究院(NIST)將其判定為9.9。

CVE-2026-30893影響Wazuh 4.4.0 到4.14.4以前的版本。Wazuh專案已釋出4.14.4版解決本漏洞。