websecurity
27 wyświetleń
2 dyskutuje
Gorące
Najnowsze
Zobacz oryginał
Znaleziono poważny problem z bezpieczeństwem w komponentach serwera React
i jest już wykorzystywany przez napastników. Ten problem naraża na ryzyko wiele stron internetowych, w tym platformy związane z kryptowalutami. Niebezpieczeństwo jest realne i aktywne, a dotyczy stron, które nie zostały zaktualizowane.
Problem jest znany jako React2Shell. Jest śledzony jako CVE 2025 55182. Ta luka pozwala napastnikom zdalnie przejąć kontrolę nad serwerem bez żadnego logowania. Oznacza to, że nie jest potrzebne hasło. Po wejściu mogą swobodnie uruchamiać własny kod. To jeden z najgorszych typów problemów związanych z bezpieczeństwem.
Deweloperzy Reacta podzielili się problemem na początku grudnia i oznaczyli go jako bardzo poważny. Wkrótce po tym zespoły ds. bezpieczeństwa zauważyły, że napastnicy używają go w rzeczywistych atakach. Udział brały zarówno grupy kierujące się zyskiem, jak i zaawansowane grupy hakerskie. Celem były strony internetowe działające na dotkniętych konfiguracjach React i Next js.
Problem jest znany jako React2Shell. Jest śledzony jako CVE 2025 55182. Ta luka pozwala napastnikom zdalnie przejąć kontrolę nad serwerem bez żadnego logowania. Oznacza to, że nie jest potrzebne hasło. Po wejściu mogą swobodnie uruchamiać własny kod. To jeden z najgorszych typów problemów związanych z bezpieczeństwem.
Deweloperzy Reacta podzielili się problemem na początku grudnia i oznaczyli go jako bardzo poważny. Wkrótce po tym zespoły ds. bezpieczeństwa zauważyły, że napastnicy używają go w rzeczywistych atakach. Udział brały zarówno grupy kierujące się zyskiem, jak i zaawansowane grupy hakerskie. Celem były strony internetowe działające na dotkniętych konfiguracjach React i Next js.
Zaloguj się, aby odkryć więcej treści