In einer aktuellen Slack-Diskussion innerhalb der Wazuh-Community hat ein Nutzer auf das Problem hingewiesen, dass ältere CVEs in Linux-Systemen als Sicherheitslücken angezeigt werden, obwohl die Systeme vollständig gepatcht sind.
Das Wazuh-Team erklärte, dass die Schwachstellenlisten von den jeweiligen Distributionen gepflegt werden, in diesem Fall Ubuntu. Ein Update des Systems bedeutet nicht automatisch, dass alle CVEs behoben wurden. Einige Lücken bleiben als „verwundbar“ markiert, selbst wenn sie in der Praxis nicht mehr relevant sind.
Als Reaktion darauf hat Wazuh angekündigt, an einer neuen Funktion zu arbeiten, mit der Nutzer bestimmte CVEs oder Pakete von der Berichterstattung ausschließen können. Diese Verbesserung soll helfen, die Zahl der Fehlalarme zu reduzieren und die Übersichtlichkeit der Sicherheitsanalysen zu verbessern.
Weitere Informationen gibt es in der offiziellen GitHub-Issue:
🔗 GitHub Issue #26819
Bleibt dran für weitere Updates! 🚀