ShowDoc RCE Flaw CVE-2025-0520 Actively Exploited on Unpatched Servers
Mis à jour :
Exploitation active de la faille RCE dans ShowDoc
La plateforme de gestion documentaire ShowDoc est actuellement la cible d’attaques exploitant une vulnérabilité critique permettant l’exécution de code à distance (RCE). Bien que cette faille ait été corrigée en 2020, des instances non mises à jour restent vulnérables, avec plus de 2 000 serveurs exposés en ligne.
Points clés :
- Vulnérabilité active : Des cyberattaquants utilisent la faille pour déployer des “web shells” sur les serveurs vulnérables.
- Portée : La menace concerne particulièrement les serveurs n’ayant pas appliqué les correctifs depuis plusieurs années.
- Méthode : L’attaque repose sur une validation insuffisante des extensions de fichiers, permettant l’envoi de scripts PHP malveillants sur le serveur.
Vulnérabilité identifiée :
- CVE-2025-0520 (anciennement CNVD-2020-26585) : Score CVSS de 9,4/10.
Recommandations :
- Mise à jour immédiate : Les administrateurs doivent impérativement mettre à jour ShowDoc vers la version la plus récente (actuellement 3.8.1). La faille avait été initialement corrigée dans la version 2.8.7.
- Audit de sécurité : Vérifier l’intégrité des serveurs pour détecter toute présence potentielle de fichiers suspects ou de “web shells” installés par des tiers.