RondoDox tấn công XWiki chưa vá: Các quản trị viên cần làm gì ngay?
Botnet RondoDox vừa bị phát hiện nhắm vào các máy chủ XWiki chưa được cập nhật bản vá, lợi dụng lỗ hổng nghiêm trọng cho phép kẻ tấn công thực thi mã tùy ý từ xa. Lỗi bảo mật này, được định danh CVE-2025-24893 với điểm CVSS 9.8, là dạng tiêm mã eval cho phép bất kỳ người dùng khách nào gửi yêu cầu đến điểm cuối “/bin/get/Main/SolrSearch” và thực thi mã từ xa. Lỗ hổng đã được đội ngũ phát triển XWiki vá trong các bản 15.10.11, 16.4.1 và 16.5.0RC1 vào cuối tháng 2/2025. Tuy nhiên, bằng chứng cho thấy...
Đọc bài gốc tại
đây
Đăng nhập một lần thảo luận tẹt ga
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753154734465 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_Outstream_1x1_270225', [1,1], 'div-gpt-ad-1753154734465-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753154734465-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753154734465.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753154734465])
}
});
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753685560510 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_InpageMB_1x1_110325', [1,1], 'div-gpt-ad-1753685560510-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753685560510-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753685560510.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753685560510])
}
});
Đoạn Video
Ảnh
