کمیته رکن چهارم – یک آسیبپذیری بحرانی در پلتفرم ShowDoc پس از سالها، اکنون در حملات واقعی مورد سوءاستفاده قرار گرفته است. این نقص امکان اجرای کد از راه دور بدون احراز هویت را فراهم میکند.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2025-0520 ناشی از ضعف در اعتبارسنجی فایلهای بارگذاریشده است که به مهاجمان اجازه میدهد فایلهای مخرب را روی سرور بارگذاری و اجرا کنند. در نمونههای مشاهدهشده، مهاجمان با استفاده از این نقص اقدام به نصب web shell و دسترسی کامل به سیستم کردهاند.
بررسیها نشان میدهد با وجود ارائه وصله امنیتی برای این مشکل در سالها قبل، همچنان تعداد زیادی از نمونههای این نرمافزار بدون بهروزرسانی در اینترنت فعال هستند و در معرض خطر قرار دارند.
پیشینه
سوءاستفاده از آسیبپذیریهای قدیمی که وصله آنها منتشر شده، به یکی از روشهای رایج مهاجمان تبدیل شده است. این نوع حملات معمولاً سیستمهایی را هدف قرار میدهند که بهروزرسانیهای امنیتی را بهموقع اعمال نکردهاند.
منبع: The Hacker News
