IT之家6月15日消息，安全公司Akamai发文，透露有黑客操控僵尸病毒Mirai针对部署有旧版Wazuh的开源安全平台的服务器进行攻击，试图利用已修复的CVE-2025-24016漏洞攻击相应服务器。

据悉，这一CVE-2025-24016漏洞于今年2月曝光，主要存在于DistributedAPI组件中，属于不安全的反序列化处理问题。黑客可通过API接口向Wazuh服务器注入特制的JSON，从而远程执行任意Python代码。相应漏洞影响Wazuh4.4.0至4.9.0版本，CVSS风险评分达9.9（满分10分），官方已在4.9.1版本中完成修复。

此次攻击之所以备受关注，是因为Wazuh平台本身是一个面向企业的安全平台，主要用于协助企业进行网络安全事件记录分析，本身汇集大量与网络安全事件相关的日志与敏感信息，一旦被黑客控制，黑客不仅能利用服务器资源发动DDoS攻击、挖矿或传播恶意木马，更可能进一步读取、篡改平台内的数据，掌握受害企业的内部网络环境，从而引发更具针对性、隐蔽性更强的后续攻击。

安全公司表示，这一事件提醒用户，即便是安全工具本身，也必须定期维护、及时修补漏洞，否则反而可能招致黑客趁虚而入。