RondoDox Ботнетке Көбүрөөк Түзмөктөрдү Кошуу үчүн Жамалбаган XWiki Серверлерин Пайдаланат

RondoDox CVE-2025-24893 колдонуп, жамалбаган XWiki серверлерин активдүү пайдаланып, 2025-жылдын ноябрь айы бою рекорддук эксплуатация толкундарына алып келет.

Зыяндуу программа кампаниясы XWiki'деги сынчыл алыскы код аткаруу уязвимдүүлүгүн пайдаланып, серверлерди компрометациялап, аларды кеңейүүчү ботнет инфраструктурасына мажбурлук менен кошот.

Коопсуздук изилдөөчүлөрү көрүнбөгөн эксплуатация деңгээлин байкашты, коркунучтуу адамдар бөлүштүрүлгөн тармак мүмкүнчүлүктөрүн бекемдөө үчүн уязвимдүү XWiki инстанцияларын агрессивдүү сканерлеп жана компрометациялап жатышат.

RondoDox ботнети криптовалюта майнинг операцияларын, DDoS чабуулдарын координациялоону жана компрометацияланган системдерге туруктуу алыскы кирүүнү камтыган татаал мүмкүнчүлүктөрдү көрсөтөт.

XWiki орнотмолорун иштеткен уюмдар бул эксплуатация аракеттерин аныктоо жана алдын алуу үчүн колдонулган коопсуздук жамалоолорун дароо колдонууга жана бекем мониторингди ишке киргизүүгө чакырылышат.