Haber Detayı
Küresel saldırılar yayılıyor
Web sitelerinin ve uygulamaların temel taşlarından biri olan Reactte ortaya çıkan kritik güvenlik açığı, kısa sürede global saldırı dalgasına dönüştü.
React, web siteleri ve mobil uygulamalarda kullanıcıya görünen kısmı oluşturan en yaygın altyapılardan biri.
Bankalardan e-ticaret sitelerine, kamu portallarından idari panellere kadar binlerce sistem bu teknoloji üzerinden çalışıyor.
React2Shell adı verilen yeni bir güvenlik açığı da bu nedenle tüm dünyayı etkileyen ciddi bir tehdit haline geldi.Söz konusu açık, saldırganlara tek bir istekle uzaktaki sunuculara erişme imkanı tanıyor.
Herhangi bir kullanıcı girişi ya da ek onay gerekmiyor.
Sistem dışarıdan bakıldığında güvenli görünüyor, ancak kapı içeriden aralık bırakılmış durumda.Raporlananlara göre zafiyetin kamuoyuna yansımasının ardından saldırılar hızla arttı.
React ve Next.js tabanlı sistemler tarandı.
Bazı sunuculara zararlı yazılımlar yerleştirildi, bazıları ise uzaktan yönetilebilir hale getirildi.
Devlet siteleri, akademik kurumlar ve önemli altyapı hizmetleri de hackerların hedefleri arasında yer aldı.
Koruması zayıf olan sistemler önce etkilendi.Gelişmeler üzerine ABD Siber Güvenlik Ajansı sürece doğrudan müdahil oldu.
Gerekli güvenlik yamaları yayınlandı.
Yetkililer özellikle internete açık çalışan sistemlerde güncellemelerin gecikmeden uygulanması gerektiğini vurguluyor.
Açığın aktif olarak kullanıldığına dikkat çekilirken, yama yüklemeyen kurumların doğrudan risk altında olduğu belirtildi.
