Lỗ hổng nghiêm trọng trong ShowDoc cho phép thực thi mã tùy ý trên máy chủ

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
128
1.806 bài viết
Lỗ hổng nghiêm trọng trong ShowDoc cho phép thực thi mã tùy ý trên máy chủ
WhiteHat Team
Một lỗ hổng nghiêm trọng trong nền tảng quản lý tài liệu và cộng tác ShowDoc đang bị khai thác tích cực ngoài thực tế, cho phép kẻ tấn công chưa xác thực thực thi mã từ xa trên máy chủ thông qua cơ chế tải tệp không được kiểm soát. Lỗ hổng mang mã CVE-2025-0520 được xếp hạng nghiêm trọng với điểm CVSS 9.4, mở ra nguy cơ chiếm quyền điều khiển hệ thống chỉ từ một điểm truy cập đơn lẻ.
show doc.png

CVE-2025-0520 xuất phát từ cơ chế tải tệp lên không được kiểm soát đúng cách, cụ thể là việc thiếu hoặc thực hiện không đầy đủ kiểm tra phần mở rộng tệp. Trong một số trường hợp, hệ thống cho phép các tệp thực thi như PHP được tải lên mà không có cơ chế lọc hoặc xác thực chặt chẽ, dẫn đến việc kẻ tấn công có thể chèn mã độc vào máy chủ dưới dạng tệp hợp lệ.

Khi tệp độc hại được tải lên thành công, kẻ tấn công có thể kích hoạt thực thi mã từ xa thông qua web server, từ đó triển khai web shell và chiếm quyền kiểm soát hệ thống. Chuỗi tấn công này đặc biệt nguy hiểm vì không yêu cầu xác thực, khiến bề mặt tấn công mở rộng đáng kể đối với các hệ thống phơi nhiễm trên Internet.

Mặc dù bản vá đã được phát hành từ phiên bản ShowDoc 2.8.7 vào năm 2020, các báo cáo gần đây cho thấy một làn sóng tấn công mới đang nhắm trực tiếp vào những hệ thống chưa được cập nhật hoặc bị bỏ quên trong quá trình bảo trì. Đây là ví dụ điển hình của chiến thuật khai thác lỗ hổng N-day, trong đó kẻ tấn công chủ động tìm kiếm và khai thác các lỗ hổng đã biết trên những hệ thống chưa kịp vá để xâm nhập.

Dữ liệu ghi nhận hơn 2.000 hệ thống ShowDoc đang được triển khai và công khai trên Internet hiện nằm trong diện bị theo dõi khai thác. Dù phần lớn các hệ thống được phát hiện tập trung tại Trung Quốc, các honeypot tại Mỹ và nhiều khu vực khác cũng đã ghi nhận dấu vết xâm nhập thực tế, cho thấy hoạt động tấn công đã mở rộng và không còn giới hạn trong một khu vực cụ thể.

Các chuyên gia khuyến cáo những tổ chức và quản trị viên đang vận hành ShowDoc cần nhanh chóng cập nhật lên phiên bản 3.8.1 nhằm khắc phục lỗ hổng và giảm thiểu nguy cơ bị chiếm quyền điều khiển hệ thống.

Theo The Hacker News
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Lỗ hổng nghiêm trọng trong Movable Type có thể cho phép chiếm quyền máy chủ
  • Patch Tuesday tháng 4/2026: Vá hơn 160 lỗ hổng, xuất hiện zero-day bị khai thác
  • Lỗ hổng nghiêm trọng trong Google ADK cho phép thực thi mã từ xa không cần xác thực
  • Fortinet phát hành bản vá tháng 4/2026, xử lý 11 lỗ hổng nghiêm trọng
  • Lỗ hổng SSRF trong Axios cho phép vượt NO_PROXY, có thể gây rò rỉ dữ liệu nội bộ
  • Lỗ hổng nghiêm trọng trong Axios có thể chiếm quyền toàn bộ hệ thống cloud
    • Thẻ
    cve-2025-0520 showdoc
    Bên trên