در پایان سال 2025، منابع آنلاین روسیه با افزایش شدید حملات در وب مواجه شدند. افزایش فعالیت مهاجم به ظهور یک آسیبپذیری جدید React2Shell در اوایل دسامبر مربوط میشود که به مهاجمان اجازه میدهد کنترل سمت سرور منابع وب را به دست آورند. روزنامه گازتا.رو از سوی سرویس مطبوعاتی شرکت WMX در این باره مطلع شده است.
در دسامبر 2025، سرویس این شرکت، WMX ProWAF، حدود 130 میلیون حمله را دفع کرد. این یک سوم بالاتر از میانگین ماهانه در سال است. React2Shell، با نام CVE-2025-55182 ثبت شده و دارای امتیاز 10/10 است، در 3 دسامبر 2025 منتشر شد.
در پایان ماه، تعداد تلاشها برای بهرهبرداری از آن 20 برابر شده بود که مستقیماً با رکورد تعداد حملات RCE مرتبط بود. حملات RCE برای اجرای کدهای مخرب دلخواه بر روی سرور استفاده می شود و می تواند منجر به کنترل کامل داده ها و عملکرد برنامه های وب و همچنین حرکت بیشتر در سراسر شبکه شرکت شود.
قابل توجه ترین افزایش چنین حملاتی در ماه دسامبر در بخش های مالی، فناوری اطلاعات و ارتباطات از راه دور ثبت شده است. در عین حال، شرکت های فناوری اطلاعات با تهدیدات مضاعفی روبرو هستند.