React2Shell уязвимостьси Linux бэкдорлорун орнотуу үчүн активдүү пайдаланылууда

React2Shell уязвимостьси CVE-2025-55182 Linux зыяндуу программаларын орнотуу, буйруктарды аткаруу жана булуттук эсептерди уурдоо үчүн активдүү пайдаланылууда.

React2Shell уязвимостьси, CVE-2025-55182 катары катталган, Linux бэкдорлорун орнотуу, өзгөчө буйруктарды аткаруу жана булуттук эсептерди уурдоо үчүн активдүү пайдаланылууда. Бул критикалык кемчилик кол салуучуларга уязвимдүү системаларда алыскан код аткарууга мүмкүнчүлүк берет.

Коопсуздук изилдөөчүлөрү бул уязвимостьди ар кандай түрдөгү зыяндуу программаларды, анын ичинде алыскан кирүү трояндарын (RAT), криптовалюта майнерлерин жана эсеп уурдоочуларды орнотуу үчүн бир нече коркунучтуу топтор пайдалангандыгын байкашты. Кол салуулар Linux серверлерине жана булуттук экземплярларга багытталган.

Эксплуатация кампаниялары айрыкча AWS, Azure жана Google Cloud Platform сыяктуу булуттук тейлөө провайдерлеринин эсептерин уурдоого багытталган. Эсептер алынгандан кийин, кол салуучулар булуттук чөйрөлөрдө жан жакага жылышып, сезгич маалыматтарга кире алышат жана кошумча зыяндуу жүктөөлөрдү орното алышат.

React негизиндеги колдонмолорду колдонгон уюмдар дароо кол жеткиликтүү түзөтүүлөрдү колдонуулары жана кошумча коопсуздук чектөөлөрүн киргизиши керек. Уязвимость Reactтин бир нече версияларына жана байланышкан фреймворкторго таасир этет, бул көптөгөн колдонмолор жана тейлөөлөр боюнча кеңири эксплуатацияны мүмкүн кылат.

Коопсуздук командаларына кадимки эмес тармак трафигин, күтүлбөгөн процесс аткарууну жана уруксатсыз эсеп кирүү аракеттерин көзөмөлдөө сунушталат. Активдүү эксплуатация бул уязвимостьди бүткүл дүйнө жүзүндөгү коопсуздук операция борборлору үчүн жогорку приоритеттүү маселе кылат.