Tech Blog

2025-11-15 thehackernews vulnerability

RondoDox Exploits Unpatched XWiki Servers to Pull More Devices Into Its Botnet

Autor: info@thehackernews.com (The Hacker News)

⚠️ CVE-Referenzen: CVE-2025-24893

Zusammenfassung

Die Sicherheitslücke CVE-2025-24893 in XWiki ermöglicht Angreifern die Ausführung von beliebigem Code. Das Botnet-Malware "RondoDox" nutzt diese Schwachstelle schamlos aus, um weitere Geräte in sein Netzwerk einzubinden. Leider ist XWiki nur eine von vielen ungepatcht bleibenden Anwendungen - ein Trauerspiel für die IT-Sicherheit. Anwender sollten dringend auf aktuelle Versionen umstellen, bevor Cyberkriminelle die Kontrolle übernehmen.

The botnet malware known as RondoDox has been observed targeting unpatched XWiki instances against a critical security flaw that could allow attackers to achieve arbitrary code execution. The vulnerability in question is CVE-2025-24893 (CVSS score: 9.8), an eval injection bug that could allow any guest user to perform arbitrary remote code execution through a request to the "/bin/get/Main/

Quelle: thehackernews.com

Originalartikel lesen →

← Zurück zur Übersicht