-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Explotación de vulnerabilidad crítica en React permite la instalación de múltiples amenazas
- Publicado: 21/12/2025
- Importancia: Media
- Recursos afectados
Se ha identificado una campaña activa que aprovecha una vulnerabilidad crítica en servicios basados en React para obtener ejecución remota de código en servidores expuestos, la cual es utilizada como mecanismo inicial para desplegar diversas amenazas sobre entornos organizacionales. El propósito de esta actividad es establecer acceso remoto, control persistente y capacidad operativa sobre los equipos comprometidos, empleando como método principal la explotación directa de servicios accesibles desde Internet para facilitar la instalación posterior de herramientas maliciosas.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas