Menu Mobile
Voltar ao início do blog

Falha crítica no Wazuh permitiu expansão de botnets Mirai

A falha crítica no Wazuh Server (CVE‑2025‑24016) tem sido explorada em campo por atacantes para distribuir variantes do botnet Mirai, resultando em ataques DDoS. O risco é especialmente grave para servidores expostos à Internet que não foram atualizados. 

Instalada nas versões 4.4.0 a 4.9.0, a vulnerabilidade permitia execução remota de código via deserialização insegura de payload JSON na API do Wazuh. Após o lançamento da correção em fevereiro de 2025 (versão 4.9.1), operadoras de botnets aproveitaram um exploit de prova de conceito para automatizar comprometimentos, inclusive antes de a maioria das organizações aplicar o patch.

Segundo a equipe da Akamai, dois ataques distintos foram detectados:

  • O primeiro, identificado em março de 2025, usava scripts para baixar e executar o Mirai em múltiplas arquiteturas (ARM, x86, MIPS etc.), e também aplicava ataques contra servidores Hadoop, roteadores TP‑Link e ZTE. 

  • O segundo, observado em maio, entregava uma variante chamada Resbot (ou Resentual), com domínios em italiano, sugerindo um foco geográfico específico. Há evidências de tentativas por FTP, telnet e uso de vulnerabilidades conhecidas de equipamentos IoT antigos. 

Dica de prevenção

  • Atualize imediatamente qualquer instância do Wazuh afetada para a versão 4.9.1 ou posterior.

  • Restrinja o acesso à API do Wazuh apenas a endereços confiáveis (firewall ou VPN).

  • Monitore logs e ative alertas para atividades suspeitas, como downloads de binários externamente.

  • Implemente controles de segurança em camadas: varredura regular de vulnerabilidades, segregação de rede, e reforço de autenticação com MFA.

Manter atualizações em dia e reduzir a exposição da API são medidas essenciais para evitar que botnets como Mirai se aloquem em seus sistemas, causando desde DDoS até uso malicioso de recursos.

Na LC SEC, ajudamos a identificar e remediar brechas estratégicas em ambientes híbridos e nuvem. Se você tem Wazuh instalado ou quer garantir a segurança da sua infraestrutura, conte com nossa equipe para diagnóstico, auditoria e fortalecimento de segurança. A proteção eficaz começa pela visão holística e ação proativa.

👉 Conheça os serviços da LC SEC: lcsec.io

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

29 de Maio de 2025

Atualização do Windows 11 pode impedir inicialização do sistema: entenda o risco e como se proteger
27 de Maio de 2025

One UI 7: atualização da Samsung volta a avançar após pausa por bugs
26 de Maio de 2025

Android e Wear OS recebem grande atualização