websecurity
Просмотров: 27
2 обсуждают
Популярные
Новые
См. оригинал
Обнаружена серьезная проблема безопасности в компонентах сервера React
и он уже используется злоумышленниками. Эта проблема ставит под угрозу множество веб-сайтов, включая платформы, связанные с криптовалютами. Опасность реальна и активна, и она затрагивает сайты, которые не были обновлены.
Проблема известна как React2Shell. Она отслеживается как CVE 2025 55182. Этот недостаток позволяет злоумышленникам удаленно контролировать сервер без какой-либо авторизации. Это означает, что пароль не требуется. Оказавшись внутри, они могут свободно запускать свой собственный код. Это один из самых серьезных типов проблем с безопасностью.
Разработчики React поделились проблемой в начале декабря и отметили ее как очень серьезную. Вскоре после этого команды безопасности заметили, что злоумышленники используют ее в реальных атаках. Вvolved были как группы, движимые деньгами, так и продвинутые хакерские группы. Они нацелились на веб-сайты, работающие на затронутых настройках React и Next js.
Проблема известна как React2Shell. Она отслеживается как CVE 2025 55182. Этот недостаток позволяет злоумышленникам удаленно контролировать сервер без какой-либо авторизации. Это означает, что пароль не требуется. Оказавшись внутри, они могут свободно запускать свой собственный код. Это один из самых серьезных типов проблем с безопасностью.
Разработчики React поделились проблемой в начале декабря и отметили ее как очень серьезную. Вскоре после этого команды безопасности заметили, что злоумышленники используют ее в реальных атаках. Вvolved были как группы, движимые деньгами, так и продвинутые хакерские группы. Они нацелились на веб-сайты, работающие на затронутых настройках React и Next js.
Войдите, чтобы посмотреть больше материала