Новий ботнет RondoDox експлуатує вразливість CVE-2025-24893 у неоновлених XWiki серверах, дозволяючи хакерам встановлювати контроль та поширювати шкідливе ПЗ. За даними The Hacker News, атака почалася з експоненціального зростання в листопаді 2025 року, зачепивши тисячі серверів по всьому світу. Зловмисники використовують цю вразливість для ескалації привілеїв, крадіжки даних та запуску DDoS-атак. XWiki, популярна платформа для корпоративних вікі, стає вектором для подальшого проникнення в мережі компаній.

Експерти зазначають, що це частина тренду атаки на відкрите ПЗ, де неоновлені системи становлять 40% усіх бречів, за Verizon DBIR. Якщо сервер заражений, ізолюйте його, скануйте антивірусами (як ESET) та змініть усі паролі. RondoDox — це мультиплатформенний ботнет, здатний на майнінг крипти чи шпигунство. Це нагадує про ризики відкритих платформ, де хакери ховають експлойти в оновленнях. Загалом, це підкреслює потребу в проактивному підході до безпеки, з акцентом на автоматичні оновлення та регулярні аудити для захисту від еволюціонуючих ботнетів. Якщо ваша організація використовує XWiki, перевірте логи на підозрілу активність негайно.