AccueilNewsDes milliers de serveurs en danger : Google lève le voile sur une...

Des milliers de serveurs en danger : Google lève le voile sur une vague de cyberattaques

Publié le

Le Google Threat Intelligence Group (GTIG) a découvert que plusieurs gangs de cybercriminels exploitent une faille au sein des composants serveur React (React Server Components). Il s’agit de composants qui s’exécutent uniquement sur le serveur. Quand on parle de React, on parle de la bibliothèque JavaScript open source qui permet de créer l’interface d’un site ou d’une application en la découpant en petits blocs réutilisables, appelés composants.

Rendue publique il y a peu, la faille en question a été baptisée « React2Shell ». Elle permet à un attaquant de prendre le contrôle d’un serveur à distance sans s’authentifier, c’est-à-dire sans fournir de mots de passe ou d’identifiants. Comme l’explique Google, la vulnérabilité est critique. Elle met en danger un nombre important de systèmes, puisque les React Server Components (RSC) sont présents dans React et Next.js, des frameworks populaires utilisés pour développer des sites web. 

Les chercheurs de Google indiquent avoir constaté « une exploitation

Pour aller plus loin, lisez cet article - Un contenu original publié sur ce site

Les dernières infos

A lire aussi...

Vers une RTX 5070 Infinity de Gigabyte !

Vidéos overclocking.com Après la RTX 5090 Infinity puis la RTX 5080 Infinity,...

Eventails pour le SwaFan 120 Ex Infinity à Thermoltake

Vidéos overclocking.com Thermaltake est plutôt prolifique ces derniers jours puisque la société...

Alphacool propose un waterblock pour la Arc Pro B60 d’ASRock !

Vidéos overclocking.com Petit tour dans le secteur du watercooling avec une nouvelle annonce...