開源資安平臺Wazuh修補重大漏洞，攻擊者可竄改警示並刪除日誌

Wazuh已於GitHub發布安全公告，說明漏洞出現在wazuh-manager 5.0.0-beta1導入的盤點同步機制。Wazuh Manager在處理代理程式送出的清查資料時，未妥善驗證部分由代理程式控制的內容；在預設允許匿名註冊代理程式的組態下，攻擊者可註冊惡意代理程式並送出特製資料。由於Wazuh Manager使用具有全部存取權限的OpenSearch角色，攻擊者可能刪除警示日誌、竄改弱點或資產清查資料，破壞安全遙測資料的完整性，甚至影響多租戶環境的資料隔離。

Wazuh已在wazuh-manager 5.0.0-beta3修補此漏洞，針對OpenSearch _bulk請求中的_index欄位導入跳脫處理。管理員也應檢查OpenSearch索引存取控制、代理程式註冊設定與角色權限，避免Wazuh Manager使用admin帳號或all_access等高度授權的角色與權限，並改採最小權限原則，以降低漏洞遭利用後的影響範圍。