CISA Издава Спешно Предупреждение за Уязвимостта CVE-2025-55182
Агенцията за киберсигурност и инфраструктурна защита на САЩ (CISA) е на път да наложи задължително обновление за критичната уязвимост CVE-2025-55182, след като бяха регистрирани многобройни опити за експлоатация. Уязвимостта, известна като React2Shell, е свързана с Flight протокола на React Server Components и получава максимален рейтинг по CVSS – 10.0.
Според Cloudflare, атакуващите могат да изпратят единствено специално изготвена HTTP заявка, без необходимост от удостоверяване. Успешната експлоатация позволява на хакерите да изпълняват произволен JavaScript код на засегнатия сървър. Лакланд Дейвидсън, който откри проблема, разкрива, че след обявяването му в края на миналия месец, в интернет бързо се появяват работещи експлойти и примери за доказване на концепцията.
CISA е поставила крайния срок за държавните организации да затворят уязвимостта до 12 декември, след като първоначалният срок е бил ревизиран поради критичността на проблема. Wiz Security съобщава за вълна от опортюнистични атаки, насочени основно към приложения, работещи в Kubernetes и облачни инстанции.
Според Kaspersky, само за един ден са регистрирани 35 000 опити за атака, при които хакерите се опитват да инсталират криптоминьори и ботнети. The Shadowserver Foundation отчита над 137 000 интернет адреса, използващи уязвимия код, като най-много от тях са в САЩ, следвани от Германия, Франция и Индия.
Атаките, насочени към React2Shell, предизвикват притеснения за потенциални заплахи към веригите за доставка, което би могло да засегне значителен брой потребители. Очаква се темата за React2Shell да продължи да бъде актуална и през 2025 година.