Tópicos populares
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Reparar
4/12, 00:13
🚨 ALERTA CRÍTICO DE RCE: Vulnerabilidade do React & Next.js ↓
Vulnerabilidades críticas de execução remota de código (RCE) foram publicadas afetando o ecossistema do React 19 e o Next.js.
Essas vulnerabilidades (CVE-2025-55182 & CVE-2025-66478) residem no protocolo "Flight" dos Componentes do Servidor React (RSC). Elas permitem que atacantes não autenticados executem código arbitrário no servidor ao enviar uma solicitação HTTP POST especialmente elaborada.
→ Severidade: Crítica.
→ Vetor: Remoto, Não Autenticado.
→ Taxa de Sucesso: Quase 100% nas configurações padrão.
→ Afetados: Implantações padrão do Next.js (App Router) e React 19.
🟢 Ação imediata necessária: Corrigir. Não há alternativas além de corrigir. As equipes de segurança devem priorizar a atualização das dependências para versões reforçadas imediatamente.
—
Leia nossa análise técnica completa e guia de remediação aqui:
Nos últimos dias, houve várias tentativas de contornar e escanear a rede, e também verificamos várias ondas de sucesso na exploração. Se você de repente perceber que seus serviços estão dentro do alcance de impacto, pode fazer o seguinte para verificar se foi invadido:
- Auditoria de logs: grep -E "(__proto__|child_process|execSync|process.mainModule)" /var/log/nginx/access.log Se encontrar palavras-chave e o código de status for 200, pode ter sido explorado.
- Auditoria de processos: ps auxf | grep node Se houver processos anômalos sob o processo node, pode ter sido explorado.
34,88K
Top
Classificação
Favoritos