Ботнет RondoDox использует критическую уязвимость React2Shell, чтобы захватить устройства IoT и веб-серверы

Исследователи кибербезопасности раскрыли подробности постоянной девятимесячной кампании, которая нацелена на устройства Интернета вещей (IoT) и веб-приложения, чтобы записать их в ботнет, известный как RondoDox. По состоянию на декабрь 2025 года, было обнаружено, что активность использует недавно раскрытую уязвимость React2Shell (CVE-2025-55182, оценка CVSS: 10,0) в качестве начального вектора доступа, заявила компания CloudSEK в своем