Vulnerabilidade em biblioteca React permite invasões sem login e senha
Falha crítica no React permite invasões sem login ou senha. Ataques exploram a vulnerabilidade React2Shell em servidores web
Uma vulnerabilidade crítica identificada em aplicações que utilizam a biblioteca React, uma das mais populares do mundo para desenvolvimento de sites e plataformas digitais, está sendo explorada por criminosos cibernéticos em ataques. A falha, chamada de React2Shell, permite que invasores assumam o controle de servidores pela internet sem precisar de login ou senha, a partir de uma única requisição maliciosa.
O alerta é da ISH Tecnologia, principal empresa nacional de cibersegurança. De acordo com a empresa, o problema afeta aplicações que utilizam o recurso conhecido como React Server Components, presente em versões recentes do React e amplamente adotado em portais, e-commerces, plataformas de serviços e sistemas corporativos. Na prática, a exploração pode permitir a instalação de programas maliciosos, o roubo de informações e a interrupção de serviços, já que o ataque ocorre antes de qualquer etapa de autenticação.
A ISH afirma que a falha passou a ser explorada pouco tempo após sua divulgação pública, com registros de ]ataques automatizados em larga escala e também de operações mais sofisticadas, atribuídas a grupos internacionais. Diante desse cenário, a vulnerabilidade foi incluída em listas oficiais de falhas ativamente exploradas, reforçando o nível de alerta para empresas e instituições.
Especialistas da empresa recomendam que organizações verifiquem com urgência se utilizam versões afetadas do React e apliquem as atualizações de segurança disponíveis. Quando a correção imediata não é possível, medidas adicionais de proteção e monitoramento devem ser adotadas para reduzir o risco de invasões e impactos operacionais.
Por fim, a ISH alerta como o episódio reforça um problema recorrente no setor de tecnologia: em um cenário de ataques cada vez mais rápidos, o intervalo entre a descoberta de uma falha e sua exploração tem diminuído significativamente. A agilidade na atualização de sistemas e na resposta a incidentes se tornou um fator decisivo para evitar prejuízos financeiros, operacionais e de reputação.
Fonte: ISH Tecnologia
Leia também
