Пятница, 10 июля 2026

Обнаружен новый ботнет RondoDox

Обнаружен новый ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах.

Злоумышленники нацелены на широкий спектр устройств, доступных через интернет: цифровые видеорегистраторы (DVR), сетевые видеорегистраторы (NVR), системы видеонаблюдения и веб-серверы.

Ниже перечислены уязвимости, которые используются ботнетом RondoDox:

  • Digiever – CVE-2023-52163;
  • Qnap – CVE-2023-47565;
  • LB-LINK – CVE-2023-26801;
  • TRENDnet – CVE-2023-51833;
  • D-Link – CVE-2024-10914;
  • TBK – CVE-2024-3721;
  • Four-Faith – CVE-2024-12856;
  • Netgear – CVE-2024-12847;
  • AVTECH – CVE-2024-7029;
  • TOTOLINK – CVE-2024-1781;
  • Tenda – CVE-2025-7414;
  • TOTOLINK – CVE-2025-1829;
  • Meteobridge – CVE-2025-4008;
  • Edimax – CVE-2025-22905;
  • Linksys – CVE-2025-34037;
  • TOTOLINK – CVE-2025-5504;
  • TP-Link – CVE-2023-1389.

Аналитики сообщают, что RondoDox эксплуатирует 18 уязвимостей, связанных с внедрением команд, которым пока не присвоены идентификаторы CVE. Эти уязвимости затрагивают устройства D-Link и NAS, видеорегистраторы TVT и LILIN, роутеры Fiberhome, ASMAX и Linksys, камеры Brickcom и другие неуказанные устройства.

Чтобы защититься от атак RondoDox, исследователи рекомендуют устанавливать последние доступные обновления прошивки, а также своевременно менять оборудование с истекшим сроком поддержки. Кроме того, рекомендуется сегментировать сеть, изолируя критичные данные от IoT-устройств с доступом в интернет и гостевых подключений, а также изменить дефолтные учетные данные и использовать надежные пароли.

Источник: bleepingcomputer.com

14 октября 2025

-
41