Критична вразливість React2Shell дозволяє зловмисникам захоплювати сервери CISA офіційно додала в свій каталог відомих експлуатованих вразливостей (KEV) вразливість CVE-2025-55182 — відому як React2Shell. У бібліотеках React Server Components (RSC) допущено критичну помилку, яка дозволяє невідомому зловмиснику без автентифікації виконувати довільний код на сервері, просто відправивши спеціально сформований HTTP-запит. Суть проблеми полягає в безпечності механізму «deserialization» — коли сервер розбирає вхідні дані. Через помилкову обробку даних у протоколі «Flight», React інтерпретує шкідливий запит як легітимний, і може виконати на сервері довільні команди. Така уразливість не потребує жодного спеціального налаштування з боку розробника — будь-який стандартний проєкт, що використовує RSC або суміжні фреймворки (наприклад, Next.js, Vite, Parcel, React Router тощо), може бути уразливим. Це становить серйозну загрозу безпеці — після публікації вразливості вже зафіксовано реальні спроби її експлуатації, в тому числі з боку груп, пов’язаних із державами, що призводили до встановлення майнерів, викрадення конфігурацій AWS та інших подальших атак.Рекомендації для користувачів • Оновлюйте програми та сервіси, якими користуєтесь, щойно виходять нові версії; • Уникайте використання застарілих застосунків, які більше не отримують оновлень безпеки; • Слідкуйте за офіційними повідомленнями сервісів, якими користуєтесь, зокрема щодо оновлень або усунення вразливостей.Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist