Shadowserver Vakfı, kritik “React2Shell” güvenlik açığıyla ilgili acil bir güncelleme yayınladı ve potansiyel istismara açık olan devasa bir saldırı yüzeyini belirledi.
8 Aralık 2025’te tarama altyapılarında hedeflenen iyileştirmelerin ardından araştırmacılar, 644.000’den fazla alan adının ve 165.000 benzersiz IP adresinin hala React Server Bileşenlerinin savunmasız örneklerini çalıştırdığını keşfetti.
React2Shell Tehdidini Anlamak
CVE-2025-55182 olarak takip edilen güvenlik açığı, React Server Bileşenlerini (RSC) etkileyen kritik bir güvenlik açığıdır.
Güvenlik uzmanları, ciddiyeti ve doğası nedeniyle kusura “React2Shell” adını verdiler. Kimliği doğrulanmamış uzak saldırganların hedef sunucuda rastgele kod yürütmesine olanak tanır.
Sorun, React’in sunucu-istemci iletişimini yönetmek için kullandığı “Flight” protokolündeki güvenli olmayan seri durumdan çıkarma güvenlik açıklarından kaynaklanıyor.
Kusur, herhangi bir kullanıcı etkileşimi veya kimlik doğrulaması olmadan kullanılabildiğinden, ona mümkün olan en yüksek risk derecelendirmeleri verilmiştir.
Shadowserver’ın son verileri, güvenlik açığının bu ayın başlarında ilk kez açıklanmasına rağmen web’in önemli bir kısmının yama yapılmadan kaldığını ortaya koyuyor.
Vakıf, tarama tekniklerini iyileştirmek için güvenlik ortakları ValidinLLC ve sızıntı_ix ile işbirliği yaparak etkilenen sistemlerin daha doğru tespit edilmesini sağladı.
644.000’den fazla güvenlik açığı bulunan alanın keşfedilmesi, birçok kuruluşun web uygulamalarına ve sunucu ortamlarına gerekli güvenlik güncellemelerini henüz uygulamadığını gösteriyor.
Güvenlik ekipleri ve yöneticilerin sistemlerini tehlikeye karşı derhal kontrol etmeleri isteniyor.
Bu güvenlik açığının yaygın yapısı, onu, saldırganların fidye yazılımı yüklemek veya verileri çalmak için interneti yamalanmamış sunucular için taradığı otomatik istismar kampanyalarının ana hedefi haline getiriyor.
React Server Bileşenlerini kullanan kuruluşlar, dağıtımlarını en son satıcı önerilerine göre doğrulamalı ve bu kritik güvenlik açığını kapatmak için mevcut yamaları anında uygulamalıdır.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.