Сервіс ShowDoc, що широко використовується для керування та спільної роботи з документами, особливо популярний у Китаї, став мішенню для активних кібератак. Зловмисники успішно експлуатують критичну вразливість, яка дозволяє віддалене виконання коду (RCE) на незахищених серверах. Ця ситуація вимагає негайної уваги з боку адміністраторів систем та фахівців з кібербезпеки.
Вразливість ідентифікована як CVE-2025-0520, також відома під позначенням CNVD-2020-26585. Їй присвоєно надзвичайно високий бал за шкалою CVSS – 9.4 з 10.0, що підкреслює її критичний рівень небезпеки. Суть проблеми полягає у можливості необмеженого завантаження файлів (unrestricted file upload), що виникає через неналежну валідацію вхідних даних. Це дозволяє зловмисникам завантажувати шкідливі файли на сервер, які потім можуть бути виконані, надаючи повний контроль над скомпрометованою системою.
Під безпосередньою загрозою знаходяться всі організації та приватні користувачі, які використовують сервіс ShowDoc і не встановили відповідні оновлення безпеки. Хоча ShowDoc особливо поширений у Китаї, його використання не обмежується цим регіоном. Активна експлуатація означає, що зловмисники та автоматизовані сканери вже активно шукають уразливі сервери в мережі, незалежно від їх географічного розташування. Особливо вразливими є організації, що зберігають конфіденційні дані або використовують ShowDoc для критично важливих бізнес-процесів, оскільки успішна атака може призвести до значних фінансових та репутаційних втрат.
- Негайне оновлення: Адміністраторам систем необхідно терміново перевірити версію ShowDoc та встановити всі доступні патчі безпеки, випущені розробником.
- Моніторинг логів: Проводити регулярний та ретельний моніторинг журналів подій на предмет незвичайної активності, спроб завантаження невідомих файлів або виконання підозрілих команд.
- Обмеження доступу: Застосовувати принципи мінімальних привілеїв та сегментації мережі для обмеження потенційного впливу у випадку компрометації.
- Резервне копіювання: Забезпечити актуальні та перевірені резервні копії даних та конфігурацій системи для швидкого відновлення у разі інциденту.
- WAF: Розглянути можливість використання веб-застосувань (Web Application Firewall – WAF) для фільтрації шкідливих запитів та виявлення аномалій.