La vulnérabilité React2Shell activement exploitée pour déployer des portes dérobées Linux

The Hacker News - TheHackerNews - 16/12

La vulnérabilité React2Shell CVE-2025-55182 est activement exploitée pour déployer des logiciels malveillants Linux, exécuter des commandes et voler des informations d'identification cloud à grande échelle.

La vulnérabilité de sécurité connue sous le nom de React2Shell est exploitée par des acteurs malveillants pour diffuser des familles de logiciels malveillants telles que KSwapDoor et ZnDoor, selon les conclusions de Palo Alto Networks Unit 42 et de NTT Security.

"KSwapDoor est un outil d'accès à distance conçu par des professionnels et conçu dans un souci de furtivité", a déclaré Justin Moore, directeur principal de la recherche sur les menaces à l'unité 42 de Palo Alto Networks, dans un communiqué.

"Il construit un réseau maillé interne, permettant aux serveurs compromis de communiquer entre eux et d'échapper aux blocages de sécurité. Il utilise un cryptage de niveau militaire pour masquer ses communications et, plus alarmant encore, il propose un mode "veille" qui permet aux attaquants de contourner les pare-feu en réveillant le malware avec un signal secret et invisible. "

La société de cybersécurité a noté qu'elle avait été précédemment classée par erreur comme BPFDoor, ajoutant que la porte dérobée Linux offre des capacités...
[Courte citation de 8% de l'article original]

Catégorie : Article

Tags : actualités sur la cybersécurité - actualités sur la cybersécurité - actualités sur la cybersécurité aujourd'hui - mises à jour sur la cybersécurité - mises à jour sur la cybersécurité - actualités sur les hackers - actualités sur le piratage - vulnérabilité logicielle - cyberattaques - violation de données - logiciels malveillants ransomware - comment pirater - sécurité des réseaux - sécurité de l'information - l'actualité des hackers - sécurité informatique -

Article automatiquement traduit - Source et Copyright images et textes : The Hacker News - TheHackerNews
Lien vers la traduction, consulter la traduction de l'article sur Google Translate : https://translate.google.com/translate?hl=en&sl=auto&tl=fr&u=https://thehackernews.com/2025/12/react2shell-vulnerability-actively.html
Lien original, consulter l'article dans son intégralité ici : https://thehackernews.com/2025/12/react2shell-vulnerability-actively.html
Lien direct sur notre site : http://newsexplorer.fr/article/30157094/La-vuln%C3%A9rabilit%C3%A9-React2Shell-activement-exploit%C3%A9e-pour-d%C3%A9ployer-des-portes-d%C3%A9rob%C3%A9es-Linux
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.