Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 18 November 2025

Daglig nyhetsbrev fra Telenor Cyberdefence - 2025.11.18

Økt utnyttelse av XWiki sårbarhet.

Økt utnyttelse av XWiki sårbarhet

Sårbarhetsetterretningsselskapet VulnCheck har utgitt en rapport, hvor det er blitt observert økt utnyttelse av XWiki sårbarheten CVE-2025-24893. Aktører som RondoDox botnettet og kryptovaluta miners har aktivt utnyttet sårbarheten iløpet av November, der det blant annet er blitt tatt i bruk secondary payloads, reverse shells, og probing.

Anbefaling:

Det er anbefalt å oppgradere til XWiki 15.10.11, 16.4.1 eller 16.5.0RC1, siden disse er da fikser sårbarheten. Om man ikke kan oppgradere, så kan man finne andre mulige løsninger på NIST sine sider.

Sårbarheter:

Posted by tsoc at 12:21

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>