websecurity
27 Aufrufe
2 Kommentare
Hot
Zuletzt
Original ansehen
Ein ernstes Sicherheitsproblem wurde in React Server Components gefunden
und es wird bereits von Angreifern verwendet. Dieses Problem bringt viele Websites in Gefahr, einschließlich kryptowährungsbezogener Plattformen. Die Gefahr ist real und aktiv und betrifft Seiten, die nicht aktualisiert wurden.
Das Problem ist als React2Shell bekannt. Es wird als CVE 2025 55182 verfolgt. Dieser Fehler ermöglicht es Angreifern, die Kontrolle über einen Server aus der Ferne ohne Anmeldung zu übernehmen. Das bedeutet, dass kein Passwort erforderlich ist. Einmal drinnen können sie ihren eigenen Code frei ausführen. Dies ist eines der schlimmsten Arten von Sicherheitsproblemen.
React-Entwickler haben das Problem Anfang Dezember geteilt und als sehr schwerwiegend eingestuft. Kurz darauf sahen Sicherheitsteams Angreifer, die es in realen Angriffen verwendeten. Sowohl geldgetriebene Gruppen als auch fortgeschrittene Hackergruppen waren beteiligt. Sie zielten auf Websites ab, die betroffene React- und Next.js-Setups betrieben.
Das Problem ist als React2Shell bekannt. Es wird als CVE 2025 55182 verfolgt. Dieser Fehler ermöglicht es Angreifern, die Kontrolle über einen Server aus der Ferne ohne Anmeldung zu übernehmen. Das bedeutet, dass kein Passwort erforderlich ist. Einmal drinnen können sie ihren eigenen Code frei ausführen. Dies ist eines der schlimmsten Arten von Sicherheitsproblemen.
React-Entwickler haben das Problem Anfang Dezember geteilt und als sehr schwerwiegend eingestuft. Kurz darauf sahen Sicherheitsteams Angreifer, die es in realen Angriffen verwendeten. Sowohl geldgetriebene Gruppen als auch fortgeschrittene Hackergruppen waren beteiligt. Sie zielten auf Websites ab, die betroffene React- und Next.js-Setups betrieben.
Melde dich an, um weitere Inhalte zu entdecken