RondoDox Botnet Exploits Critical React2Shell Flaw to Hijack IoT Devices and Web Servers

Das RondoDox-Botnetz führt seit neun Monaten eine anhaltende Kampagne durch, um IoT-Geräte und Webanwendungen zu kapern und in ihr Botnetz einzugliedern. Seit Dezember 2025 nutzen die Angreifer dabei die kritische React2Shell-Sicherheitslücke (CVE-2025-55182) mit dem maximalen CVSS-Score von 10.0 als Einstiegspunkt. Betroffen sind vor allem Internet-of-Things-Geräte und Webserver, die diese verwundbare Komponente verwenden. Nutzer sollten ihre IoT-Geräte und Webanwendungen umgehend auf verfügbare Sicherheitsupdates prüfen und diese installieren, um sich vor dieser kritischen Schwachstelle zu schützen.