Uma vulnerabilidade crítica de segurança que afeta o ShowDoc, serviço de gerenciamento e colaboração de documentos bastante popular na China, passou a ser explorada ativamente no mundo real.
A falha em questão é a
CVE-2025-0520
, também identificada como CNVD-2020-26585, e tem pontuação CVSS de 9,4 em 10.
O problema está relacionado a um caso de upload irrestrito de arquivos, causado por uma validação inadequada da extensão, o que permite que um invasor envie arquivos PHP arbitrários e obtenha execução remota de código.
“No ShowDoc em versões anteriores à 2.8.7, foi identificado um problema de upload de arquivos sem restrição e sem autenticação, e o invasor consegue enviar uma web shell e executar código arbitrário no servidor”, informou um aviso publicado pela Vulhub.
A vulnerabilidade foi corrigida no ShowDoc 2.8.7, lançada em outubro de 2020.
A versão atual do software é a 3.8.1.
Segundo novos detalhes compartilhados por Caitlin Condon, vice-presidente de security research da VulnCheck, a
CVE-2025-0520
foi observada sendo explorada ativamente pela primeira vez.
O exploit identificado usa a falha para implantar uma web shell em um honeypot nos Estados Unidos, que executa uma versão vulnerável do ShowDoc.
Dados divulgados pela empresa mostram que existem mais de 2.000 instâncias do ShowDoc expostas na internet, a maioria localizada na China.
O caso é mais um exemplo de como grupos de ameaça têm explorado cada vez mais vulnerabilidades N-day, independentemente da base instalada.
Usuários que utilizam o ShowDoc devem atualizar para a versão mais recente para obter a melhor proteção possível.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...