Selon HackRead, le groupe de hackers RondoDox exploite la vulnérabilité React2Shell dans Next.js pour mener des attaques à grande échelle.
🚨 Nature de l’attaque: Exploitation active d’une faille baptisée React2Shell au sein de Next.js par le groupe RondoDox.
📈 Impact: Plus de 90 000 appareils sont visés, incluant des routeurs, des caméras intelligentes et des sites web de petites entreprises.
🧩 Vecteur: L’attaque repose sur l’exploitation de la faille React2Shell dans le framework Next.js.
🛠️ TTPs observées:
- Exploitation d’une vulnérabilité applicative (React2Shell) dans Next.js pour le ciblage à grande échelle.
Il s’agit d’un article de presse spécialisé signalant une exploitation en cours d’une faille spécifique et décrivant l’ampleur du ciblage.
🔗 Source originale : https://hackread.com/rondodox-botnet-react2shell-hijack-unpatched-devices/