وفقًا للباحث المعروف كيفن بومونت، على الرغم من استغلال ثغرة خطيرة في مكتبة شعبية مفتوحة المصدر، فإن “الغالبية العظمى” من المؤسسات لن تكون معرضة للخطر.
وفقًا للباحث الأمني المعروف كيفن بومونت، فإن ثغرة أمنية خطيرة تؤثر على مكتبة React مفتوحة المصدر الشهيرة جديرة بالملاحظة، ولكنها بعيدة كل البعد عن السيناريو المروع الذي يخلقه البعض في صناعة الأمن السيبراني.
React هو مشروع مفتوح المصدر تديره شركة Meta، ويستخدم على نطاق واسع في بناء واجهات المستخدم لتطبيقات الويب وتطبيقات SaaS. كشف المشروع يوم الأربعاء أن ثغرة أمنية خطيرة تؤثر على بعض تكوينات React (يتم تتبعها باسم CVE-2025-55182) يمكن أن تتيح تنفيذ التعليمات البرمجية عن بعد دون مصادقة.
(ذات صلة: 5 أشياء يجب معرفتها حول هجمات VMware ‘Brickstorm’)
ومع ذلك، فإن “الغالبية العظمى” من المنظمات لن تكون حساسة للخلل، الأمر الذي يتطلب “إعدادًا متخصصًا”، كما كتب بومونت في مقال. مشاركة مدونة جمعة.
ومع ذلك، فإن الأنظمة التي تعمل بالإصدار 19 من React وتستخدم مكونات React Server – وكلاهما تم تقديمهما خلال العام الماضي – هي فقط المعرضة للخطر حقًا.
كتب بومونت في المنشور أن أفضل استجابة هي “التهدئة” أولاً – ثم التحقق من المطورين والموردين لمعرفة ما إذا كانوا يستخدمون بالفعل الإصدار 19 من React.
وكتب: “على الأرجح أنهم لا يفعلون ذلك، وفي هذه الحالة لن تكونوا غير آمنين”. “إذا فعلوا ذلك، فاكتشف بهدوء ما إذا كانوا يستخدمون مكونات React Server. فمن المحتمل أنهم لا يستخدمونها، وفي هذه الحالة لن تكون معرضًا للخطر. ثم، إذا لزم الأمر، قم بالتصحيح.”
يحث بومونت المنظمات على الرجوع إلى النص الأصلي الإفصاح عن ردود الفعل بدلاً من مشاركة عدد لا يحصى من “التحذيرات المروعة” على مواقع مثل LinkedIn حول الثغرة الأمنية.
وكتب بومونت: “في نهاية المطاف، “النهاية ليست قريبة، والسحب لا تتساقط”. “توقف عن الهروب من الصخور مثل القوارض بسبب تحذيرات صناعة الأمن السيبراني بشأن هذا الأمر.”
يرتبط انقطاع Cloudflare لمدة نصف ساعة يوم الجمعة بتصحيح ثغرة أمنية في React، وفقًا لما ذكره أ بريد من الشركة.
“لم تكن هذه المشكلة ناتجة، بشكل مباشر أو غير مباشر، عن هجوم إلكتروني أو أي نوع من النشاط الضار على أنظمة Cloudflare،” كتب Dan Knecht من Cloudflare في المنشور. “بدلاً من ذلك، تم تحفيزه من خلال التغييرات التي أجريناها على منطق تحليل الجسم أثناء محاولتنا اكتشاف وتخفيف الثغرة الأمنية على مستوى الصناعة والتي تم الكشف عنها هذا الأسبوع في مكونات React Server.”
في واحدة مستشار أكدت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الجمعة أنه تم استغلال ثغرة أمنية خطيرة في React في الهجمات. وعلى الرغم من أن الوكالة لا تتعامل مع هذه القضية باعتبارها مسألة طارئة، فقد منحت CISA الوكالات الفيدرالية مهلة حتى 26 ديسمبر لنشر الإصلاحات.
