RondoDox는 패치되지 않은 XWiki 서버를 악용하여 더 많은 장치를 봇넷에 끌어들이고 있습니다 완벽가이드
소개
핵심 특징
상세 정보
자주 묻는 질문
Rond...
RondoDox는 패치되지 않은 XWiki 서버를 악용하여 더 많은 장치를 봇넷에 끌어들이고 있습니다 완벽가이드
RondoDox는 패치되지 않은 XWiki 서버를 악용하여 더 많은 장치를 봇넷에 끌어들이고 있습니다
사이버보안 전문 정보
RondoDox로 알려진 봇넷 악성 코드는 공격자가 임의 코드를 실행할 수 있도록 허용하는 심각한 보안 결함에 대해 패치되지 않은 XWiki 인스턴스를 표적으로 삼는 것으로 관찰되었습니다. 문제의 취약점은 CVE-2025-24893(CVSS 점수: 9.8)입니다. 이 버그는 게스트 사용자가 “/bin/get/Main/”에 대한 요청을 통해 임의의 원격 코드 실행을 수행할 수 있도록 허용하는 평가 주입 버그입니다.
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
RondoDox로 알려진 봇넷 악성 코드는 공격자가 임의 코드를 실행할 수 있도록 허용하는 심각한 보안 결함에 대해 패치되지 않은 XWiki 인스턴스를 표적으로 삼는 것으로 관찰되었습니다
상세 분석
.
정리
문제의 취약점은 CVE-2025-24893(CVSS 점수: 9.8)입니다
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 사이버보안 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.