21 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =react.
CVE-2025-55182 ("React2Shell") explora desserialização insegura no protocolo React Server Components Flight para RCE em implantações React/Next.js. Campanhas automatizadas usam probes PowerShell e técnicas de bypass do AMSI; defensores devem priorizar patching, monitoria por comandos aritméticos e isolamento de serviços até correção.
Pesquisadores identificaram o BlackForce, kit de phishing MitB comercializado em Telegram que captura credenciais e códigos MFA em tempo real. O kit usa páginas React legítimas, filtros anti‑análise e já foi observado visando grandes marcas; ao menos cinco versões foram documentadas. Medidas recomendadas incluem zero‑trust e autenticação resistente a MitM.
O time do React divulgou três novas vulnerabilidades em React Server Components que permitem DoS e exposição de código-fonte de Server Functions (CVE-2025-55184, CVE-2025-67779 e CVE-2025-55183). Correções anteriores foram incompletas; atualize para 19.0.3 / 19.1.4 / 19.2.3 conforme o ramo.
Huntress relata exploração ativa do React2Shell — vulnerabilidade de gravidade máxima em React Server Components — para instalar criptominers e novas famílias de malware, como o backdoor PeerBlight e o túnel CowTunnel. O alcance e número de vítimas não foram divulgados publicamente.
A Shadowserver Foundation detectou, após aprimorar varreduras, mais de 165 mil IPs e cerca de 644 mil domínios com código vulnerável ao CVE-2025-55182 em React Server Components. A falha tem CVSS 9.8 e pode permitir RCE; a recomendação é aplicar patches oficiais e auditar logs.
Relatórios apontam aumento nas tentativas de exploração de CVE‑2025‑55182 (React2Shell). O resumo não detalha vetores, patches ou grupos atacantes; recomenda‑se auditar dependências JavaScript, checar comunicados oficiais e monitorar tentativas de exploração.
A CISA adicionou CVE-2025-55182 — chamado React2Shell — ao seu catálogo Known Exploited Vulnerabilities após confirmação de exploração ativa. Com CVSS 10.0, a falha permite execução remota em React Server Components. Organizações que usam RSC devem seguir orientações oficiais para aplicar correções e revisar sinais de comprometimento.
Relatos indicam exploração ativa da vulnerabilidade React2Shell (CVE‑2025‑55182) contra aplicações que usam React e Next.js poucas horas após a divulgação. A matéria cita atores ligados à China explorando a falha, mas não fornece PoC, IOCs ou lista de versões afetadas; recomenda‑se aguardar advisories oficiais para aplicar correções.
Reportagem do BleepingComputer descreve a vulnerabilidade apelidada de 'React2Shell' no protocolo "Flight" das React Server Components, capaz de RCE sem autenticação em aplicações React e Next.js. As fontes não detalham patches ou CVE; equipes devem isolar serviços e acompanhar updates oficiais.
CVE‑2025‑55182, apelidada React2Shell em algumas coberturas, é uma falha crítica no React cuja exploração em ambiente real é esperada, mas afeta apenas instâncias que adotaram um recurso novo; desenvolvedores devem revisar dependências e aplicar patches.