¡Alerta! Fallo crítico en ShowDoc permite a hackers tomar el control de servidores
Un fallo de seguridad muy grave en ShowDoc, un programa popular en China para gestionar documentos y colaborar en proyectos, está siendo aprovechado activamente por hackers. Esto significa que los ciberdelincuentes están usando este fallo, identificado como CVE-2025-0520, para atacar servidores que no han sido actualizados.
¿Qué es CVE-2025-0520?
CVE-2025-0520 es una vulnerabilidad que permite la subida de archivos sin restricciones. En palabras sencillas, debido a una validación incorrecta de las extensiones de los archivos, un atacante puede subir archivos PHP maliciosos (un tipo de archivo que permite ejecutar comandos en el servidor) y lograr la ejecución remota de código (RCE). Esto significa que el atacante puede tomar el control del servidor de forma remota.
- La vulnerabilidad se encuentra en versiones de ShowDoc anteriores a la 2.8.7.
- Un atacante podría subir una "web shell" (una interfaz web maliciosa) y ejecutar cualquier código que desee en el servidor.
- Esta vulnerabilidad tiene una puntuación de gravedad de 9.4 sobre 10, lo que la convierte en un fallo crítico.
¿A quién afecta?
Este problema afecta a todos los que usen ShowDoc en versiones anteriores a la 2.8.7. Según la empresa de seguridad VulnCheck, se han detectado más de 2,000 instalaciones de ShowDoc en línea, la mayoría ubicadas en China. Sin embargo, un "honeypot" (servidor trampa) ubicado en Estados Unidos también fue atacado, lo que demuestra que el problema no se limita a una región geográfica específica.
¿Qué puedes hacer para protegerte?
La solución es simple: actualiza ShowDoc a la última versión (actualmente la 3.8.1). La versión 2.8.7, que soluciona este problema, fue publicada en octubre de 2020. Si estás utilizando una versión anterior, estás en riesgo.
¿Qué significa esto para ti?
Si usas ShowDoc, es crucial que actualices el software inmediatamente. No hacerlo podría permitir que un atacante tome el control de tu servidor y acceda a información confidencial. Este incidente subraya la importancia de mantener el software actualizado y de aplicar los parches de seguridad tan pronto como estén disponibles. Este caso es un claro ejemplo de cómo los ciberdelincuentes están explotando vulnerabilidades conocidas (N-day) para atacar sistemas desactualizados.
