Wazuh adalah platform keamanan open source gratis untuk pencegahan, deteksi, dan respons terhadap ancaman siber yang telah diadopsi secara luas oleh berbagai perusahaan, lembaga pemerintah, dan organisasi keamanan siber. CVE-2025-24016 adalah kerentanan remote code execution pada Wazuh versi 4.4.0 hingga sebelum 4.9.1 yang disebabkan oleh deserialisasi tidak aman dalam API server, yang dapat dieksploitasi oleh siapa saja yang memiliki akses API untuk menjalankan kode arbitrer (seperti mematikan server master). Deserialisasi adalah proses mengonversi data yang disimpan atau dikirim dalam format tertentu (misalnya JSON atau XML) kembali menjadi objek atau struktur data yang dapat digunakan oleh aplikasi.

Nilai/Tingkat : 9.9 - Critical

Langkah Mitigasi: 

Segera perbarui Wazuh ke versi terbaru yang telah memperbaiki masalah validasi input pada API. Panduan pembaruan dapat diakses pada halaman https://documentation.wazuh.com/current/upgradeguide/index.html. Terapkan validasi input yang ketat serta kontrol akses yang memadai untuk mencegah penyisipan permintaan berbahaya. Pantau log aktivitas API secara rutin untuk mendeteksi pola serangan mencurigakan dan segera tanggapi jika ada indikasi eksploitasi.

Sumber : BSSN