RondoDox: botnet amplia ataques ao explorar falha no XWiki

RondoDox está se aproveitando da vulnerabilidade CVE-2025-24893 no XWiki para executar código remoto, recrutar novos dispositivos e ampliar seus ataques de negação de serviço distribuída (DDoS).

Falha crítica afeta versões desatualizadas do XWiki

Classificada com pontuação 9,8 no CVSS, a CVE-2025-24893 é um bug de eval injection que permite a qualquer usuário convidado executar comandos no endpoint “/bin/get/Main/SolrSearch”. O problema foi corrigido em fevereiro de 2025 nas versões 15.10.11, 16.4.1 e 16.5.0RC1 do XWiki, mas muitos servidores continuam sem patch.

Anúncios

Amazon.com.br

4.0

R$ 864,30

Kit 2 Banquetas Alta para Balcão Bancada área Gourmet Cozinha Industrial (70cm do Assento ao chão, Preto)

Comprar na Amazon

-57%

Amazon.com.br

4.0

R$ 555,37 R$ 1.299,00

Graco Cadeira de Alimentação e Refeição Infantil Alta Dobrável e Reclinável Slim Snacker Cinza

Comprar na Amazon

Amazon.com.br

4.0

R$ 626,89

Cadeira Para Obeso Com Braços Corsa Longarina Reforçada

Comprar na Amazon

-14%

Amazon.com.br

4.0

R$ 299,15 R$ 349,00

Cadeira Giratória Mocho com Encosto Conthey, Ajuste de Altura e Rodízios - Estética, Manicure, Tatuagem, Odontologia e Residências - Branca

Comprar na Amazon

Amazon.com.br

4.0

R$ 1.199,00

Poltrona Cadeira Sala Leitura Descanso Balanço Amamentação Puff Linho

Comprar na Amazon

-17%

Amazon.com.br

4.0

R$ 474,99 R$ 575,00

Cadeira de Banho Obeso em Alumínio até 150kg D60 Dellamed

Comprar na Amazon

Preço da Amazon atualizado: janeiro 9, 2026 9:30 pm

Exploração em dois estágios e nova onda de ataques

A empresa de segurança VulnCheck detectou as primeiras tentativas de exploração em março. Contudo, o pico ocorreu em 7 e 11 de novembro, indicando varredura em massa por vários grupos. No caso do RondoDox, a campanha observada desde 3 de novembro instala um malware que adiciona o equipamento infectado a uma botnet, rede usada para lançar DDoS via HTTP, UDP e TCP.

Outros invasores estão usando a falha para minerar criptomoedas, abrir reverse shells ou simplesmente sondar sistemas vulneráveis. A gravidade levou a Agência de Segurança Cibernética dos EUA (CISA) a incluir o bug em seu catálogo KEV, obrigando órgãos federais a aplicar os patches até 20 de novembro. Em nota, o pesquisador Jacob Baines ressaltou que “um atacante se move primeiro e muitos seguem”, exemplificando como vulnerabilidades críticas se tornam armas em poucos dias.

Imagem: Internet

Recomendações de mitigação imediata

Especialistas reforçam a importância de atualizar o XWiki para as versões corrigidas ou aplicar as workarounds recomendadas. Administradores também devem monitorar tráfego anômalo e bloquear IPs suspeitos. Mais detalhes técnicos podem ser encontrados no alerta oficial da CISA.

Você também pode gostar

Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia

Cadeira Diretor Kopenhagen Couro Branco Cromada: O Símbolo de Status no Escritório

Cadeira Diretor Gomos Branca Home Office Giratória: Estilo e Conforto

Quer acompanhar outras notícias e guias sobre segurança, hardware e cultura gamer? Visite nossa página principal e fique por dentro das novidades.

Crédito da imagem: The Hacker News Fonte: The Hacker News