{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Google en Microsoft waarschuwen voor misbruik React2Shell-lek", "description": "Google en Microsoft waarschuwen voor grootschalig misbruik van de ernstige React2Shell-kwetsbaarheid in React Server Components.", "articleBody": "Microsoft en Google hebben ontdekt dat aanvallers misbruik maken van een ernstige kwetsbaarheid in React Server Components, bekend als React2Shell of CVE-2025-55182. Google meldt dat het misbruik op grote schaal plaatsvindt. Volgens The Shadowserver Foundation zijn er nog meer dan 111.000 ip-adressen en vele domeinen met kwetsbare code. React is een veelgebruikte library voor het bouwen van gebruikersinterfaces voor webapplicaties en maakt deel uit van frameworks zoals Next.js. De kwetsbaarheid CVE-2025-55182 bevindt zich in React Server Components, waarmee ontwikkelaars React-applicaties kunnen maken die grotendeels op de server draaien voor betere prestaties en beveiliging. Google meldt dat aanvallers via het lek backdoors en cryptominers installeren. De aanvallen zijn zowel financieel als spionagegericht. Microsoft voegt toe dat aanvallers ook inloggegevens proberen te stelen voor cloudservices zoals Azure, AWS, GCP en Tencent Cloud. Ze proberen identity tokens te verkrijgen om toegang tot andere cloudbronnen te krijgen. Microsoft ziet tienduizenden apparaten in duizenden organisaties die React of React-gebaseerde applicaties gebruiken. The Shadowserver Foundation heeft meer dan 111.000 kwetsbare ip-adressen geïdentificeerd, waarvan ongeveer elfhonderd in Nederland. De stichting deelt deze informatie met nationale cyberagentschappen en aangesloten organisaties.", "datePublished": "2025-12-16T13:30:42.000Z", "dateModified": "2025-12-16T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/google-en-microsoft-waarschuwen-voor-misbruik-react2shell-lek/r/recsUZUe3eDeRfUWJ" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/917339/Google+en+Microsoft+melden+misbruik+van+kritiek+React2Shell-lek?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/48/48/1765900800000/A5JbgHxbwv5iDcUxkmNtsQ/poc24X6Zb5bJQg4BBHam7p7RmRPDF1nc9juljZ79MOIHoT_R8-NzlFKvQMnrI17q18TsOhq940tpWf3rtsyVthpHdDlZlKMsPkcC1zoOubd83K3cllvt2G-sGqozhEvyt1xW57l9XpMZcgB-OAQ67g/MethQ1WwcQhzpx_iocdQjsA_91q34nwMiVeM6dZTv88" }