RondoDox botnet targets 56 n-day flaws in worldwide attacks

RondoDoxと呼ばれる新たな大規模ボットネットは、Pwn2Ownハッキング大会で初めて公開された欠陥を含む、30以上の異なるデバイスの56の脆弱性を標的としている。

この攻撃者は、DVR、NVR、CCTVシステム、ウェブサーバなど、公開されている幅広いデバイスに焦点を当てており、6月から活動を開始しています。

RondoDoxボットネットは、トレンドマイクロの研究者が「エクスプロイトショットガン」と呼ぶ戦略を活用しており、多数のエクスプロイトを同時に使用することで、活動が非常に騒がしくても感染を最大化します。

FortiGuard LabsがRondoDoxを発見して以来、このボットネットは、CVE-2024-3721およびCVE-2024-12856を含む悪用される脆弱性のリストを拡大しているようです。

n-dayの大量悪用

トレンドマイクロは本日発表したレポートの中で、RondoDoxはCVE-2023-1389を悪用していると述べている。CVE-2023-1389は、TP-Link Archer AX21 Wi-Fiルーターの欠陥で、Pwn2Own Toronto 2022でデモされたものだ。

Pwn2Ownは、トレンドマイクロのZero Day Initiative(ZDI)が年に2回開催するハッキング大会で、ホワイトハットチームが広く使用されている製品のゼロデイ脆弱性のエクスプロイトを実演します。

RondoDox TP-Link flaw exploitation timeline
RondoDox TP-Linkの脆弱性悪用のタイムライン
Source:トレンドマイクロ

セキュリティ研究者は、ボットネット開発者がPwn2Ownイベントで実証されたエクスプロイトに細心の注意を払い、2023年にMiraiがCVE-2023-1389で行ったように、それらを武器化するために迅速に動くと指摘している。

以下は、RondoDoxが武器庫に含む2023年以降のn-day欠陥のリストです:

  • Digiever – CVE-2023-52163
  • qnap – CVE-2023-47565
  • LB-LINK – CVE-2023-26801
  • TRENDnet – CVE-2023-51833
  • D-Link – CVE-2024-10914
  • TBK – CVE-2024-3721
  • フォーフェイス – CVE-2024-12856
  • Netgear – CVE-2024-12847
  • avtech – CVE-2024-7029
  • totolink – CVE-2024-1781
  • Tenda – CVE-2025-7414
  • totolink – CVE-2025-1829
  • Meteobridge – CVE-2025-4008
  • Edimax – CVE-2025-22905
  • Linksys – CVE-2025-34037
  • totolink – CVE-2025-5504
  • TP-Link – CVE-2023-1389

古い欠陥、特に耐用年数を迎えたデバイスの欠陥は、パッチが適用されないまま残っている可能性が高いため、重大なリスクとなります。多くのユーザーは、デバイスをセットアップした後、ファームウェアのアップデートを無視する傾向があるため、サポートされているハードウェアの最近のものも同様に危険である。

トレンドマイクロはまた、RondoDoxが、脆弱性ID(CVE)が割り当てられていない18のコマンドインジェクションの欠陥に対するエクスプロイトを組み込んでいることも発見した。これらは、D-Link NASユニット、TVTおよびLILIN DVR、Fiberhome、ASMAX、およびLinksysルータ、Brickcomカメラ、およびその他の未確認のエンドポイントに影響を与える。

RondoDox やその他のボットネット攻撃から保護するには、デバイスの利用可能な最新のファームウェア・アップデートを適用し、EoL 機器を交換してください。また、ネットワークをセグメント化して、インターネットに面したIoTやゲスト接続から重要なデータを分離し、デフォルトの認証情報を安全なパスワードに置き換えることをお勧めします。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


Picus BAS Summit

今年のセキュリティ検証イベントPicus BASサミット

Breach and Attack Simulation Summitに参加して、セキュリティ検証の未来を体験してください。一流の専門家から話を聞き、AIを搭載したBASが侵害と攻撃のシミュレーションをどのように変革するかをご覧ください。

セキュリティ戦略の未来を形作るイベントをお見逃しなく。