React2Shell Açıklığı ve Ciddi Tehditler
Yeni keşfedilen React Server Components’daki (RSC) güvenlik açığı CVE-2025-55182, bilgilere göre maksimum seviyede bir tehdit oluşturmaktadır. Bu açık, React2Shell olarak adlandırılmış ve CVSS puanı 10.0 olarak belirlenmiştir. Açık, kimlik doğrulaması gerektirmeden uzaktan kod çalıştırma imkanı sunmaktadır. Bu durum, siber saldırganların sistemlere sızmalarına olanak tanımaktadır.
Çin’le Bağlantılı Hacking Gruplarının Faaliyetleri
Amazon Web Services (AWS) tarafından yayınlanan bir rapora göre, bu açığı istismar etmeye çalışan iki Çin bağlantılı hacker grubu tespit edilmiştir: Earth Lamia ve Jackpot Panda. Her iki grup da, güvenlik açığı yayımlandıktan kısa bir süre sonra bu zafiyetten faydalanmayı denemiştir. AWS’nin MadPot sahte tuzak altyapısındaki analizler, bu grupların tarihsel olarak devlet bağlantılı siber tehdit aktörleri ile ilişkilendirildiğini ortaya koymuştur.
Sektörleri Hedef Alan Saldırılar
Earth Lamia’nın geçmişteki saldırıları, finans hizmetleri, lojistik, perakende ve IT şirketleri başta olmak üzere çeşitli sektörleri hedef almıştır. Bu grup, Latin Amerika, Orta Doğu ve Güneydoğu Asya gibi bölgelerdeki üniversiteleri ve devlet kurumlarını da hedef alarak geniş bir etki alanı oluşturmuştur.
Öte yandan Jackpot Panda, çevrimiçi kumar operatörlerine yönelik saldırılar düzenlemekte, özellikle Doğu ve Güneydoğu Asya’da faaliyet göstermektedir. Bu grubun, güvenilir üçüncü taraf ilişkilerini hedefleyerek zararlı yazılımlar yerleştirmek için çaba gösterdiği bilinmektedir.
Açığın Kötüye Kullanımı ve Saldırı Stratejileri
Güvenlik açığının kötüye kullanımı, sistemlerin keşfi, dosya yazma ve hassas bilgi okuma gibi çeşitli yöntemleri içermektedir. Bu durum, siber tehdit aktörlerinin yeni açıklardan yararlanma konusundaki sistematik yaklaşımlarını gözler önüne sermektedir. AWS, bu açığın yanı sıra diğer güncel açıkları da şimdiden kullanmaya çalışan aktörlerin olduğunu belirtmektedir.
Örneğin, Amazon’un sağladığı bilgilere göre, bu gruplar NUUO kamera sisteminde tespit edilen bir açık olan CVE-2025-1338’i de istismar etmeye çalışmaktadır. Bu da gösteriyor ki, siber tehdit aktörleri, internet üzerindeki yamalanmamış sistemleri tarayarak hedeflerini genişletmektedir.
Sonuç ve Öneriler
React2Shell güvenlik açığı, tüm yazılım geliştiricilerin ve sistem yöneticilerin dikkatini çekmesi gereken önemli bir meseledir. Yazılım güncellemelerinin geciktirilmeden yapılması, saldırıların önlenmesi açısından kritik öneme sahiptir. Ayrıca, bilinmeyen kaynaklardan gelen yazılımlara karşı dikkatli olunmalı ve güvenilir kaynaklardan edinilen güvenlik bilgileri sürekli takip edilmelidir.
