Критическая уязвимость в сфере веб-разработки, идентифицированная как CVE-2025-55182, была быстро использована злоумышленниками для осуществления атак. В течение первой недели после ее объявления 4 декабря 2025 года были зафиксированы целенаправленные попытки взлома в отношении трех российских компаний: страховой фирмы, ритейлера автозапчастей и ИТ-разработчика, который также сотрудничает с госсектором. Все инциденты были успешно предотвращены благодаря сервису мониторинга угроз BI.ZONE TDR с средним временем реагирования в 13 минут.
Как сообщили представители BI.ZONE в разговоре с IT Speaker, главной целью атак в каждом случае было тайное внедрение криптомайнера XMRig для добычи монет Monero, используя вычислительные ресурсы компрометированных серверов. В одном из инцидентов злоумышленники также попытались развернуть на зараженных системах ботнеты Kaiji и RustoBot. Эти вредоносные сети предназначены для проведения DDoS-атак и создания прокси-трафика, причем Kaiji нацелен на серверы Linux и устройства интернета вещей, в то время как RustoBot специализируется на маршрутизаторах TOTOLINK.
Уязвимость React2Shell представляет собой серьёзный недостаток в протоколе Flight, который обеспечивает взаимодействие между клиентом и сервером в React Server Components. Проблема заключается в небезопасной десериализации данных. Сервер, недостаточно проверяя информацию, поступающую от клиента, в определенных условиях может позволить злоумышленнику выполнить произвольный код.
«Хотя многие уязвимости никогда не становятся объектом реальных атак, особенно критические попадают в руки злоумышленников в течение нескольких дней, а иногда даже часов. В таких случаях исправление уязвимости часто оказывается недостаточным: важно также проверить инфраструктуру на наличие следов успешной эксплуатации и последующей эксплуатации», – отметил руководитель BI.ZONE Threat Intelligence Олег Скулкин.
Ранее в «Яндекс Диске» для macOS была выявлена уязвимость высокого уровня опасности. По словам экспертов Positive Technologies, она могла затронуть более 50 тыс. устройств. Уязвимость уже была устранена.
В Gartner выступили против использования ИИ-браузеров
