Kritiek XWiki-lek actief gebruikt voor installeren van cryptominers

In dit artikel:

Beveiligingsonderzoeker VulnCheck meldt dat aanvallers actief misbruikmaken van een kritieke kwetsbaarheid in XWiki (CVE-2025-24893) om cryptominingsoftware te installeren op kwetsbare systemen. Het lek, waarvoor eind 2024 een patch verscheen, maakt het mogelijk dat een ongeauthenticeerde aanvaller op afstand code uitvoert; de ernst is met 9,8/10 beoordeeld. Eerder dit jaar signaleerde CrowdSec al misbruik, maar zonder details. Volgens VulnCheck gaat het om een relatief kleinschalige miningcampagne die de rekenkracht van gecompromitteerde servers inzet; de omvang van het misbruik is nog onduidelijk. XWiki draait naar eigen zeggen op meer dan 8.000 installaties. Aanbevolen acties: meteen de beveiligingsupdate installeren, verdachte processen en netwerkverkeer onderzoeken, mogelijke systemen isoleren en logs checken op aanwijzingen van exploitatie.