16 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cve-2025-55182.
Campanha Bissa Scanner explora falha React2Shell no Next.js, usando bots do Telegram e IA para roubar credenciais de mais de 900 empresas globalmente.
Ataque ativo explora falha crítica CVSS 10.0 no Next.js (React2Shell), comprometendo 766 hosts em 24h. Cisco Talos identifica campanha UAT-10608 com exfiltração massiva de credenciais e ameaça de cadeia de suprimentos.
Hackers exploram falha React2Shell (CVE-2025-55182) em Next.js para roubo automatizado de credenciais. Campanha afeta infraestrutura web e exige mitigação imediata sob LGPD.
Campanhas ativas exploram CVE-2025-55182 (React2Shell) contra React Server Components, entregando mineradores (XMRig), botnets (Kaiji, RustoBot) e backdoors (CrossC2, EtherRAT). Pacotes afetados incluem react-server-dom-* nas versões 19.0/19.1/19.2; patches foram liberados (19.0.1, 19.1.2, 19.2.1).
GreyNoise contabiliza mais de 8,1 milhões de sessões explorando o React2Shell (CVE-2025-55182). A exploração usa infraestrutura em cloud, AMSI bypass e centenas de milhares de sessões diárias; defesa requer patch imediato, monitoramento de PowerShell e bloqueio dinâmico.
Relatos indicam que a vulnerabilidade React2Shell (CVE-2025-55182) foi usada por um grupo de ransomware para obter acesso inicial e iniciar a cifragem de arquivos em menos de um minuto. A cobertura confirma exploração ativa, mas não divulga escopo de vítimas nem IOCs detalhados.
Microsoft publicou mitigações para React2Shell (CVE-2025-55182), uma vulnerabilidade crítica de execução remota em React Server Components/Next.js com exploração ativa reportada desde 5 de dezembro de 2025. A falha envolve desserialização insegura via protocolo Flight e permite execução de código no Node.js; as orientações oficiais incluem correções e reforço de validação de entrada.
CVE-2025-55182 (React2Shell) é uma falha crítica na desserialização do protocolo Flight que afeta React Server Components e permite execução remota de código sem autenticação. PoC público e inclusão na lista KEV da CISA elevam o risco; correção disponível nos pacotes react-server-dom-* (19.0.1/19.1.2/19.2.1+).
A Shadowserver Foundation detectou, após aprimorar varreduras, mais de 165 mil IPs e cerca de 644 mil domínios com código vulnerável ao CVE-2025-55182 em React Server Components. A falha tem CVSS 9.8 e pode permitir RCE; a recomendação é aplicar patches oficiais e auditar logs.
Análises conectam a exploração do React2Shell (CVE‑2025‑55182) à implantação do implant EtherRAT, que apresenta múltiplos mecanismos de persistência em Linux e usa contratos inteligentes em Ethereum como canal de comando e controle. Atribuições apontam para atores norte‑coreanos.