CISAは、React Server Componentsに脆弱性を追加しました。
この脆弱性により、特別な設定をすることなく、認証されていないリモート制御の攻撃者によるリモートコード実行が可能になります。
この脆弱性は、Amazonが脆弱性の公開から数時間以内に中国のハッカーグループによる攻撃試行を確認したことで発見されました。
この脆弱性はReact2Shellとしても追跡されており、リモートコード実行(RCE)、偵察活動、サーバー上のペイロードを取得するためのダウンローダーのインストールなど、複数の概念実証(PoC)エクスプロイトが含まれています。
コメント