Το Shadowserver Foundation δημοσίευσε ανησυχητικά νέα δεδομένα σχετικά με την έκθεση των εφαρμογών Ιστού στο CVE-2025-55182, μια κρίσιμη ευπάθεια που επηρεάζει τα React Server Components.
Μετά από σημαντικές βελτιώσεις στις μεθοδολογίες σάρωσης, οι ερευνητές εντόπισαν μια τεράστια επιφάνεια επίθεσης που περιλαμβάνει πάνω από 165.000 μοναδικές διευθύνσεις IP και περισσότερους από 644.000 τομείς που φιλοξενούν ευάλωτο κώδικα από τις 8 Δεκεμβρίου 2025.
Αυτή η αύξηση στις εντοπισμένες περιπτώσεις υποδηλώνει ότι οι προηγούμενες εκτιμήσεις για την εμβέλεια της ευπάθειας ήταν σημαντικά υποτιμημένες. Οι βελτιωμένες δυνατότητες στόχευσης που αναπτύσσονται από τον Shadowserver έχουν επιτρέψει τη βαθύτερη επιθεώρηση της υποδομής ιστού, αποκαλύπτοντας ότι εκατοντάδες χιλιάδες ιστότοποι είναι επί του παρόντος επιρρεπείς σε εκμετάλλευση.
Το CVE-2025-55182 στοχεύει την αρχιτεκτονική των React Server Components, επιτρέποντας δυνητικά στους εισβολείς να παρακάμψουν τα στοιχεία ελέγχου ασφαλείας ή να εκτελέσουν μη εξουσιοδοτημένο κώδικα στην πλευρά του διακομιστή, εάν δεν επιδιορθωθεί.
Εντοπίστηκε ευρεία έκθεση
Ο τεράστιος όγκος των επηρεαζόμενων τομέων υπογραμμίζει τη διάχυτη φύση του React στη σύγχρονη ανάπτυξη ιστού. Επειδή τα React Server Components είναι συχνά αναπόσπαστα στη γραμμή απόδοσης εφαρμογών web υψηλής απόδοσης, μια ευπάθεια σε αυτό το επίπεδο εγκυμονεί σοβαρούς κινδύνους για την ακεραιότητα των δεδομένων και την ασφάλεια του διακομιστή.
Τα δεδομένα υποδεικνύουν ότι το ζήτημα δεν είναι απομονωμένο σε μια συγκεκριμένη περιοχή ή τομέα, αλλά επηρεάζει ένα ευρύ φάσμα του Διαδικτύου, από ιστότοπους μικρών επιχειρήσεων έως πλατφόρμες εταιρικής ποιότητας.
Οι ειδικοί ασφαλείας προτρέπουν τους διαχειριστές να δώσουν αμέσως προτεραιότητα σε αυτήν την ενημέρωση κώδικα. Η ανακάλυψη ότι εκτίθενται πάνω από μισό εκατομμύριο τομείς δημιουργεί ένα επικερδές περιβάλλον στόχο για τους φορείς απειλών, οι οποίοι συχνά αυτοματοποιούν τις επιθέσεις μόλις γίνει διαθέσιμο ένα Proof of Concept (PoC) ή τελειοποιηθούν οι τεχνικές σάρωσης.
Τα ενημερωμένα στατιστικά στοιχεία από τον Shadowserver αποτελούν μια κρίσιμη προειδοποίηση ότι το παράθυρο αποκατάστασης κλείνει γρήγορα.
Οι οργανισμοί που χρησιμοποιούν React Server Components στη στοίβα τεχνολογίας τους πρέπει να επαληθεύσουν αμέσως τις τρέχουσες εκδόσεις τους σε σχέση με τις συμβουλές προμηθευτών.
Το Ίδρυμα Shadowserver έχει παράσχει έναν δημόσιο πίνακα ελέγχου για την παρακολούθηση των στατιστικών αυτών των ευάλωτων περιπτώσεων, ενθαρρύνοντας τη διαφάνεια και την ταχεία απόκριση εντός της κοινότητας της κυβερνοασφάλειας.
Οι διαχειριστές θα πρέπει να ελέγχουν τα αρχεία καταγραφής τους για ενδείξεις συμβιβασμού, καθώς η ευπάθεια μπορεί να υπήρχε για κάποιο χρονικό διάστημα προτού αυτές οι βελτιωμένες σαρώσεις εντοπίσουν το πλήρες εύρος της έκθεσης.
| Αναγνωριστικό CVE | Βαθμολογία CVSS | Επηρεασμένο στοιχείο | Σύγκρουση | Ευάλωτες IP |
|---|---|---|---|---|
| CVE-2025-55182 | 9.8 (Κρίσιμο) | Στοιχεία διακομιστή React | RCE / Παράκαμψη ασφαλείας | > 165.000 |
Η εφαρμογή των επίσημων ενημερώσεων κώδικα που έχουν κυκλοφορήσει από τους συντηρητές του React είναι ο μόνος οριστικός τρόπος για να μετριαστεί ο κίνδυνος. Μέχρι να εφαρμοστούν οι ενημερώσεις κώδικα, αυτοί οι 644.000 τομείς παραμένουν ανοιχτές οι πόρτες για πιθανές επιθέσεις στον κυβερνοχώρο.
