websecurity
27 penayangan
2 Berdiskusi
Populer
Terbaru
Lihat asli
Masalah keamanan serius telah ditemukan di Komponen Server React
dan sudah digunakan oleh penyerang. Masalah ini menempatkan banyak situs web dalam risiko termasuk platform terkait crypto. Bahayanya nyata dan aktif dan mempengaruhi situs yang belum diperbarui.
Masalah ini dikenal sebagai React2Shell. Ini dilacak sebagai CVE 2025 55182. Kerentanan ini memungkinkan penyerang mengambil alih kontrol server dari jarak jauh tanpa login. Itu berarti tidak diperlukan kata sandi. Begitu masuk, mereka dapat menjalankan kode mereka sendiri dengan bebas. Ini adalah salah satu jenis masalah keamanan terburuk.
Pengembang React telah membagikan masalah ini pada awal Desember dan menandainya sebagai sangat parah. Segera setelah itu, tim keamanan melihat penyerang menggunakannya dalam serangan nyata. Baik kelompok yang didorong oleh uang maupun kelompok peretas yang canggih terlibat. Mereka menargetkan situs web yang menjalankan pengaturan React dan Next js yang terpengaruh.
Masalah ini dikenal sebagai React2Shell. Ini dilacak sebagai CVE 2025 55182. Kerentanan ini memungkinkan penyerang mengambil alih kontrol server dari jarak jauh tanpa login. Itu berarti tidak diperlukan kata sandi. Begitu masuk, mereka dapat menjalankan kode mereka sendiri dengan bebas. Ini adalah salah satu jenis masalah keamanan terburuk.
Pengembang React telah membagikan masalah ini pada awal Desember dan menandainya sebagai sangat parah. Segera setelah itu, tim keamanan melihat penyerang menggunakannya dalam serangan nyata. Baik kelompok yang didorong oleh uang maupun kelompok peretas yang canggih terlibat. Mereka menargetkan situs web yang menjalankan pengaturan React dan Next js yang terpengaruh.
Masuk untuk menjelajahi konten lainnya