Kamuya açık yararlanma kodu dolaşıma girer girmez, React sunucularına yönelik ilk saldırı raporları geliyor. Güvenlik yamaları mevcuttur.
Duyurudan sonra devamını okuyun
Duvar Kağıtları
“eleştirmen” Güvenlik açığı (CVE-2025-55182 CVSS puanı 10 üzerinden 10) yalnızca birkaç gündür biliniyor ve yalnızca React sunucularını etkiliyor. Saldırılar uzaktan ve kimlik doğrulaması olmadan mümkün olmalıdır. Saldırganlar, hazırlanmış HTTP istekleri göndererek sistemlere kötü amaçlı kod ekleyebilir ve böylece sistemleri tamamen tehlikeye atabilir.
Geliştiriciler güvenlik açığının dosyada olduğundan emin olurlar React 19.0.1, 19.1.2 ve 19.2.1 sürümleri kapattık.
Sürekli saldırılar
Bir güvenlik araştırmacısının X'teki gönderisinden görülebileceği gibi, yararlanma kodu artık dolaşımda. Aynı zamanda Amazon AWS BT güvenlik ekibi de ilk saldırıları bildirdi. Bir gönderide AWS hizmetlerinin bu güvenlik açığından etkilenmediğini söylüyorlar.
AWS güvenlik araştırmacıları, saldırıları Çin devletine veya Earth Lamia ve Jackpot Panda gibi Çin dostu tehdit aktörlerine bağlıyor. Bu gruplar öncelikle dünya çapındaki devlet kurumlarını ve kritik enerji sektörü altyapısını hedef alıyor.
Grupların son derece profesyonel ve hızlı ilerlemesi gerekiyor. Araştırmacılara göre bu amaçla diğer şeylerin yanı sıra otomatik tarama ve saldırı araçları kullanılıyor. Ayrıca saldırılarının başarı oranını artırmak için saldırı tekniklerini sürekli olarak geliştirirler. Saldırıların kapsamı ve bölgesel olarak sınırlı olup olmadığı şu anda bilinmiyor.
Duyurudan sonra devamını okuyun
Yöneticiler derhal harekete geçmeli ve React sunucularını güvenlik yamalarıyla korumalıdır. Güvenlik araştırmacıları makalelerinde yöneticilerin halihazırda saldırıya uğramış sistemleri tanımlamak için kullanabileceği parametreleri (Açıklama Göstergeleri, IoC) listeliyor.
(des)
Bir yanıt yazın