websecurity
27 vues
2 mentions
Populaire
Récents
Voir l’original
Un problème de sécurité grave a été trouvé dans les composants de serveur React
et il est déjà utilisé par des attaquants. Ce problème met en danger de nombreux sites web, y compris les plateformes liées aux cryptomonnaies. Le danger est réel et actif et il affecte les sites qui n'ont pas été mis à jour.
Le problème est connu sous le nom de React2Shell. Il est suivi sous le numéro CVE 2025 55182. Ce défaut permet aux attaquants de prendre le contrôle d'un serveur à distance sans aucune connexion. Cela signifie qu'aucun mot de passe n'est nécessaire. Une fois à l'intérieur, ils peuvent exécuter leur propre code librement. C'est l'un des pires types de problèmes de sécurité.
Les développeurs React ont partagé le problème début décembre et l'ont qualifié de très sévère. Peu après, les équipes de sécurité ont vu des attaquants l'utiliser dans de réelles attaques. Des groupes motivés par l'argent et des groupes de hackers avancés étaient impliqués. Ils ciblaient des sites web utilisant des configurations React et Next js affectées.
Le problème est connu sous le nom de React2Shell. Il est suivi sous le numéro CVE 2025 55182. Ce défaut permet aux attaquants de prendre le contrôle d'un serveur à distance sans aucune connexion. Cela signifie qu'aucun mot de passe n'est nécessaire. Une fois à l'intérieur, ils peuvent exécuter leur propre code librement. C'est l'un des pires types de problèmes de sécurité.
Les développeurs React ont partagé le problème début décembre et l'ont qualifié de très sévère. Peu après, les équipes de sécurité ont vu des attaquants l'utiliser dans de réelles attaques. Des groupes motivés par l'argent et des groupes de hackers avancés étaient impliqués. Ils ciblaient des sites web utilisant des configurations React et Next js affectées.
Connectez-vous pour découvrir d’autres contenus