اكتشفت حملات استغلال جديدة تستهدف ثغرة أمنية حرجة في أنظمة XWiki، مما يسمح بتنفيذ تعليمات برمجية عشوائية. وقد لوحظ أن برنامج الروبوت الخبيث المعروف باسم RondoDox يستغل هذه الثغرة الأمنية CVE-2025-24893 في الأنظمة غير المحدثة.
تتيح الثغرة الأمنية، التي تحمل تقييم خطورة 9.8، لأي مستخدم ضيف تنفيذ تعليمات برمجية عن بعد عبر طلب إلى نقطة النهاية “/bin/get/Main/SolrSearch”. وقد تم معالجة هذه الثغرة من قبل مطوري XWiki في الإصدارات 15.10.11 و 16.4.1 و 16.5.0RC1 في أواخر فبراير 2025.
روندو دوكس والتهديد النشط لأنظمة XWiki
شهدت الفترة الأخيرة زيادة ملحوظة في محاولات استغلال الثغرة الأمنية CVE-2025-24893. وقد لاحظت شركة VulnCheck، وهي شركة متخصصة في الأمن السيبراني، نشاطًا متزايدًا لهذا الغرض، وصل إلى ذروته في 7 نوفمبر، ثم عاود الارتفاع في 11 نوفمبر.
من جهة أخرى، تم رصد استخدام برنامج الروبوت الخبيث RondoDox لهذه الثغرة الأمنية منذ 3 نوفمبر 2025. يقوم RondoDox بإضافة متجهات استغلال جديدة بسرعة لضم الأجهزة الضعيفة إلى شبكة روبوتات ضخمة وتنفيذ هجمات حجب الخدمة الموزعة (DDoS) باستخدام بروتوكولات HTTP و UDP و TCP.
بالإضافة إلى ذلك، تم اكتشاف هجمات أخرى تستغل الثغرة لتوزيع برامج تعدين العملات المشفرة، بالإضافة إلى محاولات لإنشاء قشرة عكسية (reverse shell) وأنشطة استكشاف عامة باستخدام قوالب Nuclei المخصصة للثغرة.
تداعيات الثغرة الأمنية والحلول الممكنة
تؤكد هذه الاكتشافات على الحاجة الماسة إلى تبني ممارسات قوية لإدارة التصحيحات الأمنية لضمان أعلى مستويات الحماية. فالتأخير في تحديث الأنظمة يمكن أن يفتح الباب أمام تهديدات إلكترونية متطورة.
ووفقاً لجيكوب باينز من VulnCheck، فإن “CVE-2025-24893 تمثل قصة مألوفة: مهاجم يبدأ أولاً، ويتبعه الكثيرون. وفي غضون أيام من الاستغلال الأولي، رأينا برامج الروبوت، وبرامج التعدين، والمستكشفين الانتهازيين جميعهم يعتمدون نفس الثغرة الأمنية”.
وكانت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) قد أضافت الثغرة الأمنية إلى قائمة نقاط الضعف المستغلة المعروفة (KEV)، مما يلزم الوكالات الفيدرالية بتطبيق التخفيف اللازم بحلول 20 نوفمبر.
تشير هذه التطورات إلى أن المشهد الأمني الإلكتروني يتطلب يقظة مستمرة واستجابة سريعة للتحديات الناشئة، خاصة مع تزايد استخدام شبكات الروبوتات والهجمات ذات المراحل المتعددة.