Stara ranjivost u ShowDoc-u iskorišćena za preuzimanje kontrole nad serverima
Hakeri aktivno koriste petogodišnju ranjivost u ShowDoc-u za postavljanje web shell-ova i preuzimanje kontrole nad serverima na globalnom nivou.
Šta se desilo?
Napadači aktivno iskorišćavaju poznatnu ranjivost u softveru ShowDoc koja je bila zakrpljena još 2020. godine. Exploatacijom ove ranjivosti (CVE-2025-0520) hakeri mogu da postavlje web shell-ove na ciljane servere, što im omogućava izvršavanje proizvoljnog koda i potpunu kontrolu nad infrastrukturom.
Koga pogađa?
Organizacije i korisnici koji koriste zastarele verzije ShowDoc softvera su u riziku. Posebno su ugroženi serveri koji nisu ažurirani sa sigurnosnom zakrpom iz 2020. godine. Napadi se dešavaju na globalnom nivou i mogu da ugroze kompanije različitih veličina i sektora.
Kako se zaštititi?
- Odmah ažurirajte ShowDoc na najnoviju verziju ili verziju iz 2020. ili noviju
- Proverite da li je vaš server bio izložen ovakvim napadima, analizirajući log fajlove
- Primenite principal najmanjeg privilegija na web serverima
- Hvatajte i analizirajte sve pokušaje kreiranja web shell-ova kroz IDS/IPS sisteme
- Redovno nadgledajte pristupe i izmene na kritičnim direktorijumima
- Koristite Web Application Firewall (WAF) kao dodatnu liniju odbrane
Tehnički detalji
Identifikator ranjivosti je CVE-2025-0520. Vektor napada omogućava udaljeno izvršavanje koda (RCE) preko web interfejsa. Napadači koriste ovu mogućnost da instaliraju web shell-ove koji omogućavaju potpunu kontrolu nad serverom, što znači neovlašćeni pristup, krađi podataka ili dalje lateralno kretanje kroz mrežu.
Preporuka Sajber Radara
Ako koristite ShowDoc, bezodložno primenite sve dostupne sigurnosne ispravke, a posebno one iz 2020. godine i novije. Redovno praćenje i ažuriranje softvera mogu biti jedina odbrana protiv iskorišćavanja poznatih ranjivosti.