Уязвимость React2Shell активно эксплуатируется для развертывания бэкдоров Linux

Уязвимость React2Shell CVE-2025-55182 активно эксплуатируется для развертывания вредоносного ПО Linux, выполнения команд и кражи учетных данных облачных сервисов в больших масштабах.

Уязвимость React2Shell, отслеживаемая как CVE-2025-55182, активно эксплуатируется в реальных условиях для развертывания бэкдоров Linux, выполнения произвольных команд и кражи учетных данных облачных сервисов в больших масштабах. Эта критическая уязвимость позволяет злоумышленникам получить удаленное выполнение кода на уязвимых системах.

Исследователи безопасности наблюдали, как несколько групп угроз используют эту уязвимость для установки различных типов вредоносного ПО, включая трояны удаленного доступа (RAT), майнеры криптовалюты и похитители учетных данных. Атаки нацелены как на локальные серверы Linux, так и на облачные экземпляры.

Кампании эксплуатации особенно сосредоточены на краже учетных данных поставщиков облачных услуг, включая AWS, Azure и Google Cloud Platform. После получения учетных данных злоумышленники могут перемещаться внутри облачных сред, получать доступ к конфиденциальным данным и развертывать дополнительные вредоносные нагрузки.

Организациям, использующим приложения на основе React, следует немедленно применить доступные исправления и внедрить дополнительные меры безопасности. Уязвимость затрагивает несколько версий React и связанных фреймворков, что делает возможным широкомасштабную эксплуатацию в многочисленных приложениях и сервисах.

Командам безопасности рекомендуется отслеживать необычный сетевой трафик, неожиданное выполнение процессов и попытки несанкционированного доступа к учетным данным. Активная эксплуатация делает эту уязвимость вопросом высокого приоритета для центров безопасности по всему миру.