Rilke Petrosky

**Nome do Software Vulnerável e Versões Afetadas** Agente OSSEC HIDS para Windows em versões anteriores a 3.8.0 **Descrição** O problema está relacionado à validação inadequada de entrada, permitindo que um atacante com controle sobre o servidor OSSEC ou em posse da chave do agente configure o agente para se conectar a um caminho UNC malicioso. Isso resulta no vazamento do hash NetNTLMv2 da conta da máquina, que pode ser retransmitido para execução remota de código ou usado para escalar privilégios para SYSTEM via falsificação de certificados AD CS e outros ataques similares. **Recomendações** Para o agente OSSEC HIDS para Windows em versões anteriores a 3.8.0, atualize para a versão 3.8.0 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao caminho UNC para minimizar o risco de exploração. Evite usar o agente OSSEC HIDS para se conectar a caminhos UNC não confiáveis ou desconhecidos até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Agente Wazuh para Windows versões anteriores à 4.8.0 **Descrição** O problema é causado por uma validação de entrada inadequada no agente Wazuh para Windows, permitindo que um invasor com controle sobre o servidor Wazuh ou chave do agente configure o agente para se conectar a um caminho UNC malicioso. Isso resulta no vazamento do hash NetNTLMv2 da conta da máquina, que pode ser retransmitido para execução remota de código ou usado para escalar privilégios para SYSTEM via falsificação de certificados AD CS e outros ataques similares. **Recomendações** Para versões anteriores à 4.8.0, atualize para a versão 4.8.0 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao servidor Wazuh ou à chave do agente para minimizar o risco de exploração. Evite configurar o agente para se conectar a caminhos UNC não confiáveis até que o problema seja resolvido.