websecurity
27 lượt xem
2 đang thảo luận
Phổ biến
Mới nhất
Xem bản gốc
Một vấn đề bảo mật nghiêm trọng đã được phát hiện trong các thành phần máy chủ React
và nó đã được sử dụng bởi các kẻ tấn công. Vấn đề này đang đặt nhiều trang web vào tình trạng rủi ro, bao gồm cả các nền tảng liên quan đến tiền điện tử. Mối nguy hiểm là có thật và đang hoạt động và nó ảnh hưởng đến các trang web chưa được cập nhật.
Vấn đề này được biết đến với tên gọi React2Shell. Nó được theo dõi dưới mã CVE 2025 55182. Lỗ hổng này cho phép kẻ tấn công kiểm soát một máy chủ từ xa mà không cần đăng nhập. Điều đó có nghĩa là không cần mật khẩu. Một khi vào bên trong, họ có thể chạy mã của riêng mình một cách tự do. Đây là một trong những loại vấn đề bảo mật tồi tệ nhất.
Các nhà phát triển React đã chia sẻ vấn đề này vào đầu tháng 12 và đánh dấu nó là rất nghiêm trọng. Ngay sau đó, các đội ngũ bảo mật đã thấy những kẻ tấn công sử dụng nó trong các cuộc tấn công thực tế. Cả hai nhóm có động cơ tài chính và nhóm hacker tiên tiến đều liên quan. Họ nhắm mục tiêu vào các trang web đang chạy các thiết lập React và Next js bị ảnh hưởng.
Vấn đề này được biết đến với tên gọi React2Shell. Nó được theo dõi dưới mã CVE 2025 55182. Lỗ hổng này cho phép kẻ tấn công kiểm soát một máy chủ từ xa mà không cần đăng nhập. Điều đó có nghĩa là không cần mật khẩu. Một khi vào bên trong, họ có thể chạy mã của riêng mình một cách tự do. Đây là một trong những loại vấn đề bảo mật tồi tệ nhất.
Các nhà phát triển React đã chia sẻ vấn đề này vào đầu tháng 12 và đánh dấu nó là rất nghiêm trọng. Ngay sau đó, các đội ngũ bảo mật đã thấy những kẻ tấn công sử dụng nó trong các cuộc tấn công thực tế. Cả hai nhóm có động cơ tài chính và nhóm hacker tiên tiến đều liên quan. Họ nhắm mục tiêu vào các trang web đang chạy các thiết lập React và Next js bị ảnh hưởng.
Đăng nhập để khám phá thêm nội dung