WMX: פגיעות React2Shell גורמת למיליוני התקפות על אתרים רוסיים

בסוף 2025, המשאבים המקוונים הרוסיים התמודדו עם עלייה חדה בהתקפות ברשת. העלייה בפעילות התוקפים קשורה להופעתה בתחילת דצמבר של פגיעות קריטית חדשה של React2Shell, המאפשרת לתוקפים להשיג שליטה בצד השרת במשאבי האינטרנט. Gazeta.Ru הודיע ​​על כך על ידי שירות העיתונות של חברת WMX.

בדצמבר 2025, שירות החברה, WMX ProWAF, דחה כ-130 מיליון התקפות. זה גבוה בשליש מהממוצע החודשי לשנה. React2Shell, הרשומה כ-CVE-2025-55182 ומדורגת 10/10, פורסמה ב-3 בדצמבר 2025.

עד סוף החודש, מספר הניסיונות לנצל אותו גדל פי 20, בהתאמה ישירה למספר השיא של התקפות RCE. התקפות RCE משמשות להפעלת קוד זדוני שרירותי על השרת ויכולות לגרום לשליטה מלאה בנתונים ובפונקציונליות של יישומי אינטרנט, כמו גם לתנועה נוספת ברחבי הרשת הארגונית.

העלייה הבולטת ביותר במתקפות מסוג זה בדצמבר נרשמה במגזרי הפיננסים, ה-IT והטלקומוניקציה. במקביל, חברות IT מתמודדות עם איומים כפולים.