A RondoDox botnet már az XWiki sebezhetőségére is lecsap
A RondoDox botnet újabb kritikus támadási technikához nyúlt: ezúttal az XWiki platform súlyos, távoli kódfuttatási (RCE) hibáját (CVE-2025-24893) használja ki. Október végén az amerikai kiberbiztonsági ügynökség már figyelmeztetett a problémára, most pedig kiderült, hogy a sérülékenységet több szereplő, köztük a RondoDox botnet irányítói és kriptobányászok is támadják.
A botnet rohamos terjedése
A RondoDox idén júliusban tűnt fel új, veszélyes botnetként, őszre pedig már legalább 30 különböző eszközt fenyegetett 56 dokumentált sebezhetőség kihasználásával, amelyek közül néhányat ismert hackerrendezvényeken, például a Pwn2Own-on fedeztek fel. November elejétől a VulnCheck szakértői azt tapasztalták, hogy a botnet speciálisan összeállított HTTP-kérésekkel juttatja célba a Base64-gyel kódolt Groovy-szkripteket az XWiki SolrSearch végpontján keresztül, így a szerverrel letölteti távoli vezérlésű shelljét.
A botnet tevékenysége és a védekezés
A támadási lánc kezdetén a letöltött szkript egy elsődleges letöltő, amely letölti a fő RondoDox-vírust. November 7-én több kriptobányász-program telepítését is észlelték a kutatók, miközben más támadók fordított shellt próbáltak létrehozni október 31-én és november 11-én. A VulnCheck azt is megfigyelte, hogy tömeges Nuclei-alapú szkennelés zajlik, mely során payloadokkal tesztelik, hogy a Groovy-befecskendezés sikeres-e az XWiki-szervereken. Az XWiki főként vállalati tudásbázisként, saját üzemeltetésű környezetben használatos. A hibajavítás a 15.10.11-es vagy 16.4.1-es verzióra frissítéssel érhető el; a frissítés haladéktalanul ajánlott. A támadási hullám gyorsan erősödik, de a botnethez köthető támadások ismert jelei a megfelelő szűrők beállításával hatékonyan blokkolhatók.
🚀 Lényeges, hogy három kínai űrhajós, vagyis taikonauta, jelenleg kénytelen a Tiangong űrállomáson vesztegelni, miután társaik váratlanul az ő visszatérő kapszulájukkal utaztak haza...
Az északkelet-kazahsztáni sztyeppén feltárták Semiyarkát, egy lenyűgöző bronzkori várost, amely 3600 évvel ezelőtt valóságos ókori metropolisznak számított...
🧠 A holland, számítástechnika iránt érdeklődő diákok, a középiskolásoktól az egyetemistákig, egyre lelkesebben használják a generatív MI-t a tanulmányaikhoz...
Az olaszországi Altamura közelében, egy barlangban 1993-ban felfedezett neandervölgyi csontváz, az úgynevezett Altamura embere (Altamura Man), a világ egyik legjobb állapotban megmaradt neandervölgyi lelete...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Expense Tracker – AI Powered (iPhone/iPad)Az Expense Tracker egy korszerű, mesterséges intelligencián alapuló alkalmazás, amely hatékonyan támogatja kiadásaid követését...
🚀 Az európai kontinens hivatalosan is belépett az exascale szuperszámítógépek korszakába, miután a németországi Jülich Kutatóközpontban működő Jupiter szuperszámítógép elérte a történelmi, egymilliárdszor milliárd (egy trillió) számítási műveletet másodpercenként a neves High-Performance Linpack (HPL) teszten...
A Tokiói Egyetem kutatói egy olyan forradalmi mikroszkópot fejlesztettek, amely egyszerre képes a mikro- és nanoméretű struktúrák vizsgálatára élő sejteken belül...
Mai történelmi körképünkben a haiti forradalom utolsó nagy csatája, Lettország függetlenségének kikiáltása és a Massachusetts-i döntés, amely megnyitotta az utat az azonos neműek házassága előtt, kapja a főszerepet...
🦋 Az invazív parazita hangyakirálynők mesterien manipulálják a hangyamunkásokat: ravaszul ráveszik őket, hogy saját anyjukat öljék meg, ezzel megnyitva az utat az idegen királynő hatalomátvétele előtt...
👰 Érdekes felvetés, hogy az MI – különösen a ChatGPT – már nemcsak az ismerkedésben vagy veszekedések lezárásában, hanem az esküvőszervezés legkülönbözőbb pontjain is helyet követel magának...
✈ Egyre könnyebbé válik az utazástervezés, hála a Google legújabb MI-fejlesztéseinek. Akinek volt már része abban, hogy egy-egy nyaralás miatt tucatnyi böngészőfül között lavírozott, annak most egyszerűsödik az élete...
🎵 Új kutatás szerint a 70 év feletti emberek, akik rendszeresen hallgatnak vagy játszanak zenét, sokkal kisebb eséllyel lesznek demensek vagy szenvednek kognitív leépüléstől...
