資安漏洞情報業者VulnCheck於5月17日觀察到,殭屍網路RondoDox開始利用華碩(Asus)路由器漏洞CVE-2018-5999。這項漏洞早在2018年已有公開利用程式,但VulnCheck表示,這是該公司首度觀察到實際濫用跡象。
BankInfoSecurity報導指出,這項漏洞可讓未經身分驗證的攻擊者以root權限遠端執行程式碼;VulnCheck技術長Jacob Baines也對BankInfoSecurity表示,有超過100萬臺華碩路由器連接網際網路,形成相當可觀的攻擊面。
資安風險管理業者Bitsight在2025年5月首度觀測到RondoDox活動,指出該殭屍網路經常被辨識為Mirai殭屍網路變種,整合174種漏洞利用手法,單日攻擊嘗試最高達1.5萬次,並可能利用遭入侵的住宅IP架設基礎設施。
NVD資料顯示,CVE-2018-5999影響AsusWRT 3.0.0.4.384_10007版之前的版本,CVSS風險分數為9.8分,屬於重大(Critical)風險層級。另據TWCERT/CC資安公告,華碩已針對包含CVE-2018-5999在內的多項漏洞推出韌體修補,受影響設備至少涵蓋14款RT系列路由器。
