开云体育网址最新:RondoDox僵尸网络使用高危React2Shell缝隙绑架IoT设备与Web服务器
来源:开云体育网址最新
发布时间:2026-01-04 21:00:57
开云体育网址下载:
网络安全研究人员发表了一项继续九个月的进犯活动细节,该活动经过侵略物联网(IoT)设备和Web使用,将其归入名为RondoDox的僵尸网络。据CloudSEK剖析陈述数据显现,到2025年12月,进犯者正使用新发表的React2Shell缝隙(CVE-2025-55182,CVSS评分:10.0)作为初始侵略载体。
React2Shell是React Server Components(RSC)和Next.js结构中的要害安全缝隙,可使未认证进犯者在受影响设备上完成长途代码履行。Shadowserver基金会计算多个方面数据显现,到2025年12月31日,全球仍有约90,300个实例存在该缝隙危险,其间美国占68,400个,德国(4,300)、法国(2,800)和印度(1,500)紧随其后。
该僵尸网络的进犯活动在使用CVE-2025-55182前阅历了三个阶段:
其间/nuts/bolts模块会在从C2服务器下载主僵尸程序前,停止竞品歹意软件和挖矿程序。该东西的某个变种会铲除已知僵尸网络、根据Docker的有效载荷、前史进犯残留文件及相关守时使命,一起经过/etc/crontab树立耐久化机制。CloudSEK指出:该模块继续扫描/proc目录枚举运转中的可履行文件,每45秒停止非白名单进程,有很大作用防备其他进犯者的重复感染。
,开云体育官方网站网址