CVE-2024-1243

Nome do Software Vulnerável e Versões Afetadas Agente Wazuh para Windows versões anteriores à 4.8.0

Descrição O problema é causado por uma validação de entrada inadequada no agente Wazuh para Windows, permitindo que um invasor com controle sobre o servidor Wazuh ou chave do agente configure o agente para se conectar a um caminho UNC malicioso. Isso resulta no vazamento do hash NetNTLMv2 da conta da máquina, que pode ser retransmitido para execução remota de código ou usado para escalar privilégios para SYSTEM via falsificação de certificados AD CS e outros ataques similares.

Recomendações Para versões anteriores à 4.8.0, atualize para a versão 4.8.0 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao servidor Wazuh ou à chave do agente para minimizar o risco de exploração. Evite configurar o agente para se conectar a caminhos UNC não confiáveis até que o problema seja resolvido.