Les pirates chinois ont commencé à exploiter la vulnérabilité React2Shell récemment révélée

The Hacker News - TheHackerNews - 05/12
AWS rapporte que les groupes Earth Lamia et Jackpot Panda, liés à la Chine, attaquent rapidement la faille critique React2Shell CVE-2025-55182 RCE.

Deux groupes de piratage ayant des liens avec la Chine ont été observés en train d'utiliser la faille de sécurité récemment révélée dans React Server Components (RSC) quelques heures après qu'elle soit devenue publique.

La vulnérabilité en question est CVE-2025-55182 (score CVSS : 10,0), alias React2Shell, qui permet l'exécution de code à distance non authentifié. Ce problème a été résolu dans les versions 19.0.1, 19.1.2 et 19.2.1 de React.

Selon un nouveau rapport partagé par Amazon Web Services (AWS), deux acteurs malveillants liés à la Chine, connus sous le nom de Earth Lamia et Jackpot Panda, ont été observés en train de tenter ...
[Courte citation de 8% de l'article original]

Loading...