Araştırmacılar, Meta’nın React Server Bileşenlerindeki ve Next.js botnet’lerin ve devlet bağlantılı düşmanların tehdidi altındadır.
Earth Lamia ve Jackpot Panda olarak takip edilen Çin bağlantılı tehdit grupları, şu şekilde takip edilen bir güvenlik açığından yararlanmaya çalıştı: CVE-2025-55182 React’ta, çarşamba günü kusurun açıklanmasından sonraki birkaç saat içinde, Perşembe günü yayınlanan bir blog gönderisine göre Amazon’un bilgi güvenliği sorumlusu CJ Moses tarafından.
React2Shell olarak adlandırılan güvenlik açığı, kimliği doğrulanmamış bir saldırgana izin verir React Server Function uç noktalarına gönderilen yüklerin güvenli olmayan şekilde seri durumdan çıkarılması nedeniyle uzaktan kod yürütülmesini sağlamak.
GreyNoise’daki araştırmacılar fırsatçı, çoğunlukla otomatik girişimlerin raporlanması Cuma günü yayınlanan bir blog gönderisine göre React2Shell’den yararlanmak için. GreyNoise’a göre kusurun “Mirai ve diğer botnet istismar kitlerine eklendiğini” yavaş yavaş görmeye başlıyorlar.
Siber Güvenlik ve Altyapı Güvenliği Ajansı kusuru Bilinen İstismara Uğrayan Güvenlik Açıkları arasına ekledi Cuma günü katalog.
Palo Alto Networks’teki araştırmacılar yaklaşık 970.000 sunucunun modern çerçeveler çalıştırdığını söyledi React gibi ve Next.jsve risk yaygındır.
PAN Birim 42’de tehdit istihbaratı araştırması kıdemli yöneticisi Justin Moore, “Yeni keşfedilen bu kusur, kritik bir tehdittir çünkü bu, sistemi çökerterek değil, gelen veri yapılarına olan güveni kötüye kullanarak başarılı olan bir ana anahtar istismarıdır” dedi. “Sistem, kötü amaçlı yükü meşru kodla aynı güvenilirlikle yürütüyor çünkü tam olarak amaçlandığı gibi çalışıyor, ancak kötü niyetli girdiyle.”
Güvenlik araştırmacısı Lachlan Davidson, 29 Kasım’da Meta Bug Bounty programı aracılığıyla React’teki güvenlik açığını açıkladı. Tepki ver Çarşamba günü kusur için bir yama yayınladı ve kullanıcıları derhal yükseltmeleri uygulamaya çağırdı.