CVE-2025-55183 y CVE-2025-55184: Nuevas Vulnerabilidades de React RSC Exponen Aplicaciones a Ataques de Denegación de Servicio y Fugas de Código Fuente
Una vulnerabilidad de máxima gravedad recién revelada en React Server Components (RSC), conocida como React2Shell (CVE-2025-55182), se ha convertido rápidamente en una amenaza seria. Se ha observado a múltiples grupos respaldados por estados alineados con China explotando la falla en plena naturaleza para lograr RCE contra implementaciones vulnerables de React. En respuesta a la explotación de CVE-2025-55182, el equipo de React también lanzó correcciones adicionales para problemas recién identificados de RSC que podrían llevar a ataques de denegación de servicio (DoS) o la divulgación de código fuente, rastreados como CVE-2025-55183 y CVE-2025-55184, así como CVE-2025-67779, que aborda una corrección incompleta para CVE-2025-55184 con el mismo impacto de seguridad.
La explotación de React2Shell ha adquirido un rápido ritmo, con ataques en estado salvaje que van más allá de detenerse en escaneos oportunistas. Por ejemplo, poco después de la divulgación de CVE-2025-55182, los investigadores identificaron a EtherRAT, un implante avanzado desplegado a través de React2Shell. Sus capacidades reflejan las operaciones de “Entrevista Contagiosa” de DPRK, lo que sugiere un cambio táctico por parte de actores vinculados a Corea del Norte o el intercambio de herramientas sofisticadas entre grupos patrocinados por el estado. Explora más sobre los detalles del ataque junto con la orientación de mitigación y respuesta, y obtén detecciones relevantes, simulaciones e información completa sobre la amenaza usando Active Threats de SOC Prime.
Con el desarrollo de los ataques React2Shell, los defensores descubrieron un conjunto de nuevas vulnerabilidades de RSC mencionadas anteriormente, que requieren una ultra-respuesta de los equipos de seguridad para minimizar los riesgos de intentos de explotación. Regístrate en la plataforma agnóstica de SOC Prime para la defensa en tiempo real para obtener acceso al conjunto de datos de inteligencia de detección más grande del mundo, adoptar un canal completo desde la detección hasta la simulación para acelerar los flujos de trabajo de seguridad, y aprovechar la IA y la experiencia en ciberseguridad de primer nivel para llevar tu SOC al siguiente nivel. Pulsa Explorar Detecciones para profundizar en la colección completa de contenido SOC que aborda vulnerabilidades actuales y existentes, filtrado por la etiqueta “CVE” relevante.
El contenido de detección de esta colección puede convertirse instantáneamente en múltiples formatos SIEM, EDR y Data Lake y está alineado con la última MITRE ATT&CK® v18.1. Explora la inteligencia de detección nativa de IA y el contexto de amenazas integral para reducir la fatiga del analista y aumentar la efectividad operativa.
Para los equipos de seguridad que buscan acelerar los flujos de trabajo de ingeniería de detección, SOC Prime cura Uncoder AI. Convierte sin problemas los IOCs en consultas personalizadas optimizadas para el rendimiento listas para ejecutarse en tu entorno SIEM o EDR, crea lógica de detección directamente a partir de informes de amenazas de forma automatizada, visualiza Flujos de Ataque, valida y ajusta la precisión y precisión de la lógica de detección, y traduce reglas a través de diversos formatos de lenguaje en cuestión de segundos.
Análisis de CVE-2025-55183 y CVE-2025-55184
Tras la armamentización de React2Shell, los investigadores descubrieron vulnerabilidades adicionales mientras analizaban la efectividad de los parches iniciales. Estos problemas recientemente identificados no permiten la ejecución remota de código (RCE), y las correcciones existentes bloquean con éxito ese vector de ataque, según el equipo de React. Sin embargo, introducen nuevos riesgos: dos fallos de denegación de servicio (CVE-2025-55184 y CVE-2025-67779, con un puntaje CVSS de 7.5) y un problema de divulgación de código fuente rastreado como CVE-2025-55183, con un puntaje CVSS de 5.3.
CVE-2025-55184 proviene de una deserialización insegura en el manejo de solicitudes de Funciones del Servidor, lo que puede desencadenar un bucle infinito y colgar el servidor efectivamente, mientras que CVE-2025-55183 permite que solicitudes especialmente diseñadas filtren el código fuente de la Función del Servidor bajo condiciones específicas.
Todos los problemas afectan a los mismos paquetes y versiones de RSC que CVE-2025-55182, con correcciones disponibles en las versiones 19.0.3, 19.1.4 y 19.2.3. El equipo de React señala que las divulgaciones de seguimiento son un resultado común después de vulnerabilidades importantes, reflejando un escrutinio más profundo de las rutas de código adyacentes en lugar de una remediación fallida. Como medidas de mitigación altamente recomendadas para CVE-2025-55183 y CVE-2025-55184, el proveedor aconseja fuertemente a los usuarios actualizar rápidamente, dado el continuo intento de explotación.
La explotación en aumento de React2Shell, seguida de cerca por las vulnerabilidades de RSC recién descubiertas, subraya la necesidad de que los defensores se mantengan altamente vigilantes y fortalezcan continuamente su postura de seguridad para reducir la exposición a amenazas similares. Al aprovechar la Plataforma de Inteligencia de Detección Nativa de IA de SOC Prime, las organizaciones pueden mejorar la defensa en tiempo real a escala, aumentando la productividad de su equipo de ingeniería, acelerando los flujos de trabajo al adoptar el ciclo de vida completo desde la detección hasta la simulación, y operacionalizando la inteligencia de amenazas más rápido a través de herramientas, equipos y entornos.
