websecurity
27 skatījumi
2 piedalās diskusijā
Populārie
Jaunumi
Skatīt oriģinālu
Ir atklāta nopietna drošības problēma React Server Components
un to jau izmanto uzbrucēji. Šī problēma apdraud daudzas vietnes, tostarp kriptovalūtu saistītās platformas. Bīstamība ir reāla un aktīva, un tā ietekmē vietnes, kas nav atjauninātas.
Problēma ir pazīstama kā React2Shell. Tā tiek izsekota kā CVE 2025 55182. Šī kļūme ļauj uzbrucējiem attālināti pārņemt serveri bez jebkādas pieteikšanās. Tas nozīmē, ka parole nav nepieciešama. Reiz iekšā viņi var brīvi izpildīt savu kodu. Tas ir viens no sliktākajiem drošības problēmu veidiem.
React izstrādātāji decembra sākumā dalījās ar šo problēmu un atzīmēja to kā ļoti nopietnu. Drīz pēc tam drošības komandas redzēja uzbrucējus to izmantojam reālos uzbrukumos. Gan naudas motivētas grupas, gan progresīvās hakeru grupas bija iesaistītas. Viņi mērķēja uz vietnēm, kurās darbojas ietekmētie React un Next js iestatījumi.
Problēma ir pazīstama kā React2Shell. Tā tiek izsekota kā CVE 2025 55182. Šī kļūme ļauj uzbrucējiem attālināti pārņemt serveri bez jebkādas pieteikšanās. Tas nozīmē, ka parole nav nepieciešama. Reiz iekšā viņi var brīvi izpildīt savu kodu. Tas ir viens no sliktākajiem drošības problēmu veidiem.
React izstrādātāji decembra sākumā dalījās ar šo problēmu un atzīmēja to kā ļoti nopietnu. Drīz pēc tam drošības komandas redzēja uzbrucējus to izmantojam reālos uzbrukumos. Gan naudas motivētas grupas, gan progresīvās hakeru grupas bija iesaistītas. Viņi mērķēja uz vietnēm, kurās darbojas ietekmētie React un Next js iestatījumi.
Pieraksties, lai skatītu citu saturu