کمیته رکن چهارم– یک آسیبپذیری بسیار خطرناک در فریمورک React به نام React2Shell بهتازگی به فهرست رسمی تهدیدات فعال سازمان امنیت سایبری آمریکا (CISA) اضافه شده است. دلیل این اقدام، شروع حملات واقعی توسط هکرها علیه این نقص امنیتی اعلام شده است.
به گزارش کمیته رکن چهارم، این آسیبپذیری که با شناسه CVE-2025-55182 شناخته میشود، به مهاجمان اجازه میدهد بدون اجازه و احراز هویت، از راه دور روی سرورهای آسیبدیده کد مخرب اجرا کنند. مشکل از بخشی از کد مربوط به ماژول سرور در React است که برای ارتباط با مرورگر استفاده میشود.
تعدادی از فریمورکهای معروف مانند Next.js، Vite، React Router و چند مورد دیگر هم به این آسیبپذیری وابسته هستند. شرکتهایی مثل Amazon و چندین شرکت امنیتی اعلام کردهاند که این نقص در حال حاضر توسط هکرهای چینی مورد سوءاستفاده قرار گرفته است.
طبق آمار منتشرشده، بیش از ۲ میلیون سرویس آنلاین ممکن است همچنان در خطر باشند. حملات مشاهدهشده شامل اجرای کدهای مخرب، نصب بدافزار، و حتی سرقت اطلاعات سیستمهای ابری مثل AWS بوده است.
این نقص در نسخههای جدید React اصلاح شده، و همه کاربران و توسعهدهندگان توصیه میشوند که پروژههای خود را هرچه سریعتر به نسخههای ایمن بهروزرسانی کنند. سازمان CISA همچنین اعلام کرده که نهادهای دولتی آمریکا تا ۲۶ دسامبر فرصت دارند این مشکل را برطرف کنند. اگر از React یا فریمورکهای وابسته استفاده میکنید، اکنون زمان مناسبی برای بررسی امنیت سیستم و نصب وصلههای جدید است.
