{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "React-lek direct misbruikt voor aanvallen na bekendmaking", "description": "Een ernstig beveiligingslek in React wordt direct misbruikt voor aanvallen, met waarschuwingen van Amazon en het NCSC over de impact op servers.", "articleBody": "Amazon meldt dat een ernstig beveiligingslek in React kort na de bekendmaking al door aanvallers is misbruikt. Meerdere groepen hebben het lek, aangeduid als CVE-2025-55182, ingezet voor aanvallen. React is een veelgebruikte library voor het bouwen van gebruikersinterfaces in webapplicaties en maakt deel uit van frameworks zoals Next.js. Het probleem zit in React Server Components, waarmee ontwikkelaars applicaties kunnen maken die grotendeels op de server draaien voor betere prestaties en beveiliging. Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat de kwetsbaarheid kan worden uitgebuit om toegang te krijgen tot servers die deze software gebruiken. Aanvallers kunnen door een speciaal HTTP-verzoek naar een kwetsbare React-versie te sturen, schadelijke JavaScript op de server uitvoeren. De kwetsbaarheid heeft een maximale impactscore van 10.0. Vanwege het wijdverbreide gebruik van React hebben overheden en techbedrijven waarschuwingen uitgegeven. Amazon stelt dat groepen uit China het lek kort na de bekendmaking hebben gebruikt, met behulp van publieke proof-of-concept exploits die ze aanpassen voor hun aanvallen. De analyse van Amazon geeft enkele ip-adressen van de aanvallers, maar weinig verdere details.", "datePublished": "2025-12-05T10:30:23.000Z", "dateModified": "2025-12-05T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/react-lek-direct-misbruikt-voor-aanvallen-na-bekendmaking/r/recYRvoqPMX0NBKqU" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/915955/%27Kritiek+React-lek+paar+uur+na+bekendmaking+misbruikt+bij+aanvallen%27?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/48/48/1764943200000/OTYGfbTzm2ZkLyihPRAv9A/U4HU5SkCESerVbAbBnXwJkHA17epjSZ88tJ_tCAJlouy-JjHOt-GNF3H0FFbykIic0xKapZ5RkOXmQn4FXt7ts1R1E4bBPFpAo1zKPia-3WPcMCUYHAxtSb0fuOb0EmeEzJrHePLA3af0bPuW5fbAg/LqfbjuK1LsiOV77rUUheVoIAMH1onCJs4QoTSZOQUP4" }
Gepubliceerd op:
React-lek direct misbruikt voor aanvallen na bekendmaking
Amazon meldt dat een ernstig beveiligingslek in React kort na de bekendmaking al door aanvallers is misbruikt. Meerdere groepen hebben het lek, aangeduid als CVE-2025-55182, ingezet voor aanvallen. React is een veelgebruikte library voor het bouwen van gebruikersinterfaces in webapplicaties en maakt deel uit van frameworks zoals Next.js. Het probleem zit in React Server Components, waarmee ontwikkelaars applicaties kunnen maken die grotendeels op de server draaien voor betere prestaties en beveiliging.
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat de kwetsbaarheid kan worden uitgebuit om toegang te krijgen tot servers die deze software gebruiken. Aanvallers kunnen door een speciaal HTTP-verzoek naar een kwetsbare React-versie te sturen, schadelijke JavaScript op de server uitvoeren. De kwetsbaarheid heeft een maximale impactscore van 10.0. Vanwege het wijdverbreide gebruik van React hebben overheden en techbedrijven waarschuwingen uitgegeven. Amazon stelt dat groepen uit China het lek kort na de bekendmaking hebben gebruikt, met behulp van publieke proof-of-concept exploits die ze aanpassen voor hun aanvallen. De analyse van Amazon geeft enkele ip-adressen van de aanvallers, maar weinig verdere details.
Bron:
Overige nieuwsartikelen
Het meest recente nieuws op IBgidsNL.
Kritieke kwetsbaarheid ontdekt in React en Next.js (05-12-2025)
05/12/2025 14:00
React2Shell direct na ontdekking al misbruikt
05/12/2025 13:00
Tweede Kamer toont begrip voor handelen Karremans
05/12/2025 08:00
