セキュリティ研究者によると、Reactサーバーのコンポーネントに存在するReact2Shellの脆弱性を悪用するハッカーが、そのアクセスを利用してウェブドメインを侵害し、ウェブトラフィックを悪意のある目的で転送しているという。
研究者らは、主な標的として、トップレベルドメイン名が「in,?id,pe>,&bf (.edu)」で終わるアジアの組織や、中国のホスティングインフラなどが含まれると付け加えた。
脅威アクターがReact2Shellの脆弱性を悪用してウェブトラフィックをハイジャック:レポート from csoonline.com
security summaryセキュリティ研究者によると、Reactサーバーのコンポーネントに存在するReact2Shellの脆弱性を悪用するハッカーが、そのアクセスを利用してウェブドメインを侵害し、ウェブトラフィックを悪意のある目的で転送しているという。
研究者らは、主な標的として、トップレベルドメイン名が「in,?id,pe>,&bf (.edu)」で終わるアジアの組織や、中国のホスティングインフラなどが含まれると付け加えた。
コメント