Une campagne d’exploitation massive cible actuellement la vulnérabilité critique « CVE-2025-37164 », affectant HPE OneView, la plateforme de gestion de datacenters de Hewlett Packard Enterprise et ayant fait l’objet du bulletin de sécurité n°59441812/25. Cette vulnérabilité permet une exécution de code à distance (RCE) et est exploitée à grande échelle par le botnet RondoDox, selon les observations directes de Check Point Research.

 RondoDox cible principalement les systèmes exposés sur Internet, tels que les serveurs web, les équipements réseau et les dispositifs IoT, afin de constituer de vastes réseaux de bots utilisés pour mener des attaques par déni de service distribué (DDoS), des opérations de minage de cryptomonnaies et le déploiement de malwares supplémentaires. Le botnet est déjà connu pour avoir exploité d’autres vulnérabilités critiques récentes, notamment React2Shell (CVE-2025-55182).