3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a xwiki.
A exploração ativa da vulnerabilidade no XWiki escalou rapidamente: observou-se uso de scanners, botnets e miners para comprometer instâncias expostas. A campanha automatizada prioriza payloads que mantêm presença e extraem recursos, exigindo ação imediata dos administradores.
Pesquisadores e sistemas de detecção registraram exploração ativa da CVE-2025-24893 em servidores XWiki expostos, com uso em campanhas de botnet e coinminers; CISA adicionou a falha ao catálogo de vulnerabilidades exploradas e ataques vêm de múltiplos atores.
O malware RondoDox tem explorado instâncias não atualizadas do XWiki por meio da falha CVE-2025-24893 (CVSS 9.8), um bug de eval injection que permite execução remota via "/bin/get/Main/". A exploração está sendo usada para alistar servidores na botnet; administradores devem aplicar correções e bloquear o endpoint.