A RondoDox botnet már az XWiki sebezhetőségére is lecsap
A RondoDox botnet újabb kritikus támadási technikához nyúlt: ezúttal az XWiki platform súlyos, távoli kódfuttatási (RCE) hibáját (CVE-2025-24893) használja ki. Október végén az amerikai kiberbiztonsági ügynökség már figyelmeztetett a problémára, most pedig kiderült, hogy a sérülékenységet több szereplő, köztük a RondoDox botnet irányítói és kriptobányászok is támadják.
A botnet rohamos terjedése
A RondoDox idén júliusban tűnt fel új, veszélyes botnetként, őszre pedig már legalább 30 különböző eszközt fenyegetett 56 dokumentált sebezhetőség kihasználásával, amelyek közül néhányat ismert hackerrendezvényeken, például a Pwn2Own-on fedeztek fel. November elejétől a VulnCheck szakértői azt tapasztalták, hogy a botnet speciálisan összeállított HTTP-kérésekkel juttatja célba a Base64-gyel kódolt Groovy-szkripteket az XWiki SolrSearch végpontján keresztül, így a szerverrel letölteti távoli vezérlésű shelljét.
A botnet tevékenysége és a védekezés
A támadási lánc kezdetén a letöltött szkript egy elsődleges letöltő, amely letölti a fő RondoDox-vírust. November 7-én több kriptobányász-program telepítését is észlelték a kutatók, miközben más támadók fordított shellt próbáltak létrehozni október 31-én és november 11-én. A VulnCheck azt is megfigyelte, hogy tömeges Nuclei-alapú szkennelés zajlik, mely során payloadokkal tesztelik, hogy a Groovy-befecskendezés sikeres-e az XWiki-szervereken. Az XWiki főként vállalati tudásbázisként, saját üzemeltetésű környezetben használatos. A hibajavítás a 15.10.11-es vagy 16.4.1-es verzióra frissítéssel érhető el; a frissítés haladéktalanul ajánlott. A támadási hullám gyorsan erősödik, de a botnethez köthető támadások ismert jelei a megfelelő szűrők beállításával hatékonyan blokkolhatók.
Érdemes megvizsgálni, mi teszi az Etnát a földkerekség egyik legkülönlegesebb vulkánjává – amit az is jelez, hogy a friss kutatások gyökeresen új magyarázattal szolgálnak a szicíliai tűzhányó szokatlan viselkedésére...
🚀 Erre utal többek között az, hogy az Anthropic által bemutatott Mythos MI-modell fenekestül felforgatja a kriptoszektor eddigi biztonsági stratégiáit...
A tőzsdék világában most ritkán látott különbségek alakultak ki: egyre többen keresik a jövőt az MI-részvényekben, miközben a bitcoin sosem látott mértékben alulértékelt...
Kína következő szuperszámítógépe minden eddiginél erősebb processzorteljesítményre épít: már a fejlesztés első ütemében 100 Huawei Kunpeng szervert kötnek össze, összesen 12 800 maggal...
🏝 Például több mint ezeréves temetők rejtélyei segítenek megfejteni, hogyan boldogultak az emberek a Római Birodalom bukása után Dél-Németország határvidékén...
🌀 Felmerül a kérdés, hogyan védekezhetünk a bosszantó gyümölcslegyek ellen a nyári estéken, amikor a friss gyümölcs, a nyitott ablakok és ajtók valóságos meghívót jelentenek ezeknek az apró kártevőknek...
💸 Kriptós körökben most mindenki a Hyperliquid friss húzásáról beszél. Lényegében közzétették az úgynevezett outcome tokenekre vonatkozó díjszabást – ezek azok az eszközök, amelyekkel különféle események kimenetelére lehet fogadni a platformon...
Május második felében tarol a Motorola, hiszen öt új eszközt jelentett be: három klasszikus, kagylóhéjas, hajlítható telefont, egy könyvszerűen hajlítható készüléket és egy vadonatúj fülhallgatót...
🔑 Észrevétlenül, minden felhajtás nélkül dobta piacra az Nvidia a GeForce RTX 5070 Laptop GPU 12 GB-os konfigurációját egy egyszerű illesztőprogram-módosítás formájában...
🚧 Az Arc Raiders legfrissebb Riven Tide frissítésében felbukkanó Arc Turbine egészen más ligát képvisel az ellenségek között – az igazi izzasztó hajrákat pont akkorra időzíti, amikor már az idő szorít, és a menekülőútvonalad sincs mindig garantálva...
🔒 A globális kiberbiztonsági hivatalok egyre nagyobb figyelmet fordítanak az otthoni routerekre, amelyek a legújabb célpontjai lettek a Kína által támogatott, úgynevezett rejtett hálózatoknak...
🤠 Kayce Dutton nélkül már elképzelhetetlen a Yellowstone (Yellowstone) világa — egy idő után azonban mégis felmerült a kérdés, meddig marad a karakter...
Például ami először apróságnak tűnt, gyakran jelentős hatással lehet az egész természetre: egyetlen döntés, egy apró változás, és máris beindul egy láncreakció, amely alapjaiban alakítja át a tájat...
💰 Erre utal többek között az, hogy a latin-amerikai digitális pénztárca, a Belo 5 milliárd forint (14 millió amerikai dollár) tőkét szerzett legutóbbi befektetési körében, amelyet a stabilcoin-kibocsátó Tether vezetett...
💰 A Bitcoin erősödést mutat, miközben a 75 600 dolláros (körülbelül 27,7 millió forintos) szintnél támaszt talált, és elérte a 77 700 dollárt (28,5 millió forint)...
A Stella Montisból származó különleges kutatási adatok és technológia most átkerültek a Riven Tides térképre, ahol nem szokványos módon egy hotel éttermének konyhai személyzete által hátrahagyott nyomokat kell követni egy elásott Exodus-alkatrészig...
