Kritische React2Shell-Lücke (CVE-2025-55182) ermöglicht RondoDox-Botnetz-Übernahme von IoT-Geräten und Webservern
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2025-55182
Zusammenfassung
Sicherheitsforscher haben Details einer langanhaltenden Kampagne offengelegt, bei der IoT-Geräte und Webanwendungen über die kürzlich bekannt gewordene kritische React2Shell-Schwachstelle (CVE-2025-55182, CVSS-Bewertung: 10.0) in ein Botnetz namens RondoDox eingebunden werden. Seit Dezember 2025 wird diese Lücke ausgenutzt, um den Zugriff auf die betroffenen Systeme zu erlangen.
Cybersecurity researchers have disclosed details of a persistent nine-month-long campaign that has targeted Internet of Things (IoT) devices and web applications to enroll them into a botnet known as RondoDox.
As of December 2025, the activity has been observed leveraging the recently disclosed React2Shell (CVE-2025-55182, CVSS score: 10.0) flaw as an initial access vector, CloudSEK said in an
Quelle: thehackernews.com