Next.js szerverekre szállt rá egy botnet
A RondoDox botnet elkezdte támadni a Next.js kiszolgálókat egy veszélyes sérülékenységen keresztül.
A RondoDox botnet létezéséről először a Fortinet számolt be tavaly júliusban. Akkor már lehetett tudni, hogy egy viszonylag nagy kiterjedésű hálózatról van szó, amely elsősorban különféle szoftveres sérülékenységek kihasználásával próbál terjeszkedni, és számítógépeket, illetve különféle IoT-eszközöket bevonni a működésébe.
A botnet novemberben azzal hívta fel a magára figyelmet, hogy az XWiki (CVE-2025-24893) egyik súlyos sérülékenységét fordította a saját javára, és ezzel jutott hozzá további "erőforrásokhoz". Most pedig újabb célpontokat talált magának.
A CloudSEK kiberbiztonsági vállalat kutatói arra lettek figyelmesek, hogy a RondoDox elkezdte ostromolni a Next.js kiszolgálókat. Ehhez a CVE-2025-55182 azonosítóval ellátott, React2Shell néven elhíresült sebezhetőséget próbálja kihasználni a nem naprakészen tartott eszközök esetében.
Prémium előfizetéssel!
-
Újabb biztonsági frissítés érkezett az IBM QRadar SIEM-hez.
-
Kritikus biztonsági problémára derült fény az Axios-ban.
-
A FreeBSD-hez négy biztonsági javítás érkezett.
-
Magas veszélyességű sebezhetőségre derült fény a Vim kapcsán.
-
A WatchGuard biztonsági frissítést adott ki a Fireware OS-hez.
-
A Netty fejlesztői két sérülékenységről adtak hírt.
-
A Moodle-hoz számos biztonsági hiba miatt vált elérhetővé frissítés.
-
A GNU C Library kapcsán két biztonsági hibajavítás vált elérhetővé.
-
A Zabbix több biztonsági hiba miatt kapott frissítést.
-
Az ISC BIND-hoz megérkeztek a legújabb biztonsági frissítések.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat