Уязвимость React2Shell спровоцировало миллионы атак на российские сайты

В конце 2025 года российские онлайн-ресурсы столкнулись с резким ростом веб-атак. Всплеск активности злоумышленников связан с появлением в начале декабря новой критической уязвимости React2Shell, позволяющей получить контроль над серверной частью веб-ресурсов. Об этом "Газете.Ru" сообщили в пресс-службе компании WMX.

В декабре 2025 года сервис компании – "WMX ПроWAF" – отразил около 130 млн атак. Этот показатель на треть превысил среднее месячное значение в течение года. React2Shell, зарегистрированная под идентификатором CVE-2025-55182 и получившая максимальную оценку критичности 10 из 10, была опубликована 3 декабря 2025 года.

К концу месяца число попыток ее эксплуатации выросло в 20 раз, что напрямую коррелирует с рекордным количеством RCE-атак. RCE-атаки используются для запуска произвольного вредоносного кода на сервере и могут привести к полному контролю над данными и функциями веб-приложения, а также дальнейшему продвижению по корпоративной сети.

Наиболее заметный рост таких атак в декабре был зафиксирован в финансовом секторе, ИТ и телекоме. При этом ИТ-компании столкнулись с двукратным увеличением угроз.