Chinese Hackers Have Started Exploiting the Newly Disclosed React2Shell Vulnerability

1 minute de lecture

Mis à jour : December 05, 2025

Exploitation Rapide de la Vulnérabilité React2Shell par des Groupes Chinois

Des groupes de pirates informatiques associés à la Chine ont rapidement exploité une faille de sécurité nouvellement divulguée dans les composants serveur de React (RSC). Cette vulnérabilité, nommée React2Shell (CVE-2025-55182), permet une exécution de code à distance sans authentification et a été corrigée dans les versions 19.0.1, 19.1.2 et 19.2.1 de React.

Les acteurs de menace identifiés sont Earth Lamia, connu pour cibler divers secteurs tels que les services financiers, la logistique et l’éducation dans plusieurs régions, et Jackpot Panda, qui s’en prend principalement aux entités liées aux jeux en ligne en Asie de l’Est et du Sud-Est. Des liens avec le sous-traitant chinois I-Soon ont également été suggérés dans des attaques antérieures liées à des compromissions de la chaîne d’approvisionnement.

L’exploitation observée inclut des tentatives d’exécution de commandes de découverte, d’écriture de fichiers et de lecture de fichiers contenant des informations sensibles. Cette approche démontre une stratégie où les acteurs surveillent les divulgations de vulnérabilités, intègrent rapidement les exploits publics et mènent des campagnes simultanées sur plusieurs CVE.

Parallèlement, cette vulnérabilité a été citée par Cloudflare comme la cause d’une brève interruption de service alors que l’entreprise déployait un correctif pour atténuer la faille.

Points Clés :

Deux groupes de pirates informatiques liés à la Chine exploitent activement la vulnérabilité React2Shell.
La vulnérabilité permet l’exécution de code à distance non authentifiée.
Les acteurs ciblent une variété de secteurs et d’organisations.
La rapidité d’exploitation souligne une approche systématique de la part des menaces.

Vulnérabilité :

CVE-2025-55182 (React2Shell) : Exécution de code à distance non authentifiée. Indice CVSS de 10.0.

Recommandations :

Appliquer les mises à jour de sécurité pour React : versions 19.0.1, 19.1.2, et 19.2.1.
Maintenir une veille active sur les nouvelles vulnérabilités et intégrer rapidement les correctifs.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Chinese Hackers Have Started Exploiting the Newly Disclosed React2Shell Vulnerability

Exploitation Rapide de la Vulnérabilité React2Shell par des Groupes Chinois

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast