- Kritik React2Shell hatası artık Çin bağlantılı gruplar tarafından istismar ediliyor
- AWS, ısrar ve casusluk amacıyla finans, lojistik, perakende, BT, üniversiteler ve hükümetlerin küresel olarak hedeflendiğini bildirdi
- Saldırganlar ayrıca NUUO Kamera hatasını da kötüye kullanıyor; acil yama yapılması tavsiye edilir
Uzmanların öngördüğü gibi, siber suçlular artık React Server Components’ta (RSC) geçen hafta sonlarında keşfedilen kritik önemdeki güvenlik açığından aktif olarak yararlanıyor. Daha da kötüsü, hatayı kötüye kullanan dolandırıcıların Çin hükümeti için çalıştığı görülüyor.
Geçen haftanın sonlarında React ekibi bir güvenlik tavsiyesi yayınladı Birden çok paketin birden çok sürümünde, RCS’yi etkileyen bir ön kimlik doğrulama hatasının ayrıntılandırılması. Etkilenen sürümler arasında 19.0, 19.1.0, 19.1.1 ve 19.2.0, react-server-dom-webpack, react-server-dom-parcel ve react-server-dom-turbopack yer alıyor. Artık ‘React2Shell’ olarak adlandırılan hata, CVE-2025-55182 olarak izleniyor ve 10/10 (kritik) önem puanı veriliyor.
React’ın en popülerlerden biri olduğu göz önüne alındığında JavaScript Mevcut kütüphanelerin ve günümüz internetinin büyük bir kısmının güç kaynağı olan bu sorun nedeniyle araştırmacılar, istismarın yakın olduğu konusunda uyararak herkesi düzeltmeyi gecikmeden uygulamaya ve sistemlerini 19.0.1, 19.1.2 ve 19.2.1 sürümlerine güncellemeye çağırdı.
Nasıl savunulur
Şimdi, Amazon Web Hizmetleri (AWS), Çin bağlantılı iki grup olan Earth Lamia ve Jackpot Panda’nın farklı sektörlerdeki kuruluşları hedeflemek için hatayı kullandığının görüldüğünü bildirdi:
Amazon Integrated Security’nin CISO’su CJ Moses, “AWS MadPot bal küpü altyapısındaki istismar girişimlerine ilişkin analizimiz, tarihsel olarak bilinen Çin devlet bağlantısı tehdit aktörleriyle bağlantılı olan IP adresleri ve altyapıdaki istismar faaliyetlerini tespit etti” dedi. Hacker Haberleri daha erken.
Hedefler Latin Amerika’dan Orta Doğu ve Güneydoğu Asya’ya kadar dünyanın her yerinde bulunuyor. Finansal hizmet firmaları, lojistik, perakende, BT şirketleri, üniversiteler ve devlet kurumlarının tümü saldırıya uğruyor; saldırıların amacı süreklilik ve siber casusluk sağlamak.
Bu iki grup, React2Shell’in yanı sıra, saldırılarında NUUO Kameradaki (CVE-2025-1338) bir hata da dahil olmak üzere ek hatalardan da yararlanıyor.
React, tüm bulut ortamlarının neredeyse beşte ikisini güçlendiriyor. Facebook, Instagram, Netflix, Airbnb, Shopify ve günümüzün webinin diğer devleri, milyonlarca geliştiricinin yanı sıra React’a güveniyor.
Aracılığıyla Hacker Haberleri
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.