RondoDox эксплуатирует незалатанные серверы XWiki для привлечения большего количества устройств в свою ботнет-сеть

RondoDox активно эксплуатирует незалатанные серверы XWiki, используя CVE-2025-24893, что приводит к рекордным всплескам эксплуатации на протяжении ноября 2025 года.

Кампания вредоносного ПО использует критическую уязвимость удаленного выполнения кода в XWiki для компрометации серверов и принудительного включения их в расширяющуюся инфраструктуру своей ботнет-сети.

Исследователи безопасности наблюдали беспрецедентные темпы эксплуатации, при этом злоумышленники активно сканируют и компрометируют уязвимые экземпляры XWiki для усиления своих распределенных сетевых возможностей.

Ботнет RondoDox демонстрирует сложные возможности, включая операции по майнингу криптовалюты, координацию DDoS-атак и постоянный удаленный доступ к скомпрометированным системам.

Организации, использующие установки XWiki, настоятельно призываются немедленно применить доступные исправления безопасности и внедрить надежный мониторинг для обнаружения и предотвращения этих попыток эксплуатации.