### ShowDocの脆弱性が悪用される 中国で人気のドキュメント管理・コラボレーションサービスである**ShowDoc**に影響を与える重大なセキュリティ脆弱性が、実世界で活発に悪用されるようになりました。 ### CVE-2025-0520の詳細 問題となっている脆弱性は**CVE-2025-0520**（別名CNVD-2020-26585）で、CVSSスコアは10.0点中9.4点です。 これは、ファイル拡張子の不適切な検証に起因する制限のないファイルアップロードのケースに関連しており、攻撃者は任意のPHPファイルをアップロードしてリモートコード実行を達成できます。 **Vulhub**がリリースしたアドバイザリによると、「ShowDocバージョン2.8.7より前では、制限がなく認証も不要なファイルアップロードの問題が見つかっており、攻撃者はWebシェルをアップロードしてサーバー上で任意のコードを実行できます。」とのことです。 ### 対策 この脆弱性は、2020年10月にリリースされたShowDocバージョン2.8.7で修正されました。現在のソフトウェアバージョンは3.8.1です。ユーザーは直ちに最新バージョンにアップグレードすることを強く推奨します。 ### 活発な悪用 **VulnCheck**のセキュリティリサーチ担当バイスプレジデントである**Caitlin Condon**氏によって共有された新しい詳細によると、CVE-2025-0520が初めて活発に悪用されるようになりました。 観測されたexploitは、脆弱なバージョンのShowDocを実行している米国ベースのハニーポットにWebシェルをドロップするためにこの脆弱性を悪用するものです。同社が共有したデータによると、オンラインで2,000以上のShowDocインスタンスが存在し、そのほとんどが中国にあります。 このインシデントは、攻撃者がインストールベースのサイズに関係なく、N-dayセキュリティ脆弱性を悪用する傾向が高まっていることを浮き彫りにしています。ShowDocを実行しているユーザーは、最適な保護のために最新バージョンにアップデートすることを推奨します。