Nieuws
image

Kritiek XWiki-lek actief gebruikt voor installeren van cryptominers

woensdag 29 oktober 2025, 14:37 door Redactie, 0 reacties

Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in XWiki voor het installeren van cryptominers, zo laat securitybedrijf VulnCheck in een analyse weten. Een beveiligingsupdate voor de kwetsbaarheid verscheen eind 2024. Via het lek, aangeduid als CVE-2025-24893, kan een ongeauthenticeerde aanvaller op afstand code op kwetsbare installaties uitvoeren. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.

XWiki is opensourcesoftware voor het opzetten van een wiki-platform. Begin dit jaar meldde securitybedrijf CrowdSec al dat aanvallers misbruik van het beveiligingslek maakten, maar gaf geen verdere informatie. Nu laat VulnCheck weten dat de kwetsbaarheid actief wordt gebruikt voor het installeren van een cryptominer, die de rekenkracht van het onderliggende systeem gebruikt voor het minen van cryptovaluta. Volgens de onderzoekers gaat het om een "low-end operation". Hoe groot het misbruik is, is onbekend. XWiki claimt dat de software op meer dan achtduizend systemen actief wordt gebruikt.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure