IT 之家 6 月 15 日消息，安全公司   Akamai   发文，透露有黑客操控僵尸病毒   Mirai 针对部署有旧版 Wazuh 的开源安全平台的服务器进行攻击，试图利用已修复的 CVE-2025-24016 漏洞攻击相应服务器。

据悉，这一   CVE-2025-24016   漏洞于今年   2   月曝光，主要存在于   DistributedAPI   组件中，属于不安全的反序列化处理问题。黑客可通过   API   接口向   Wazuh   服务器注入特制的   JSON，从而远程执行任意   Python   代码。相应漏洞影响   Wazuh 4.4.0   至   4.9.0   版本，CVSS   风险评分达   9.9（满分   10   分），官方已在   4.9.1   版本中完成修复。

此次攻击之所以备受关注，是因为   Wazuh   平台本身是一个面向企业的安全平台，主要用于协助企业进行网络安全事件记录分析，本身汇集大量与网络安全事件相关的日志与敏感信息，一旦被黑客控制，黑客不仅能利用服务器资源发动 DDoS   攻击、挖矿或传播恶意木马，更可能进一步读取、篡改平台内的数据，掌握受害企业的内部网络环境，从而引发更具针对性、隐蔽性更强的后续攻击。

安全公司表示，这一事件提醒用户，即便是安全工具本身，也必须定期维护、及时修补漏洞，否则反而可能招致黑客趁虚而入。