Securitybedrijf meldt actief misbruik van lek in React Native Metro-server

In dit artikel:

Beveiligingsbedrijf VulnCheck meldt dat kwaadwillenden actief misbruikmaken van een kritieke command‑injectionbug in de Metro‑server van React Native (CVE‑2025‑11953). Een onbevoegde aanvaller kan via POST‑verzoeken een kwetsbaar endpoint misbruiken om willekeurige uitvoerbare bestanden en shell‑commando’s op de server te laten draaien; de kwetsbaarheid heeft een ernstscore van 9,8. De fout is al zes maanden geleden opgelost in versie 20.0.0, maar na openbaarmaking begin november en het verschijnen van proof‑of‑conceptcode zijn er sinds 21 december actieve aanvallen waargenomen. Volgens VulnCheck zouden nog honderden tot duizenden ontwikkelservers op internet ongewijzigd en bereikbaar kunnen zijn. Aanbevolen maatregelen: direct updaten naar de gepatchte release, ontwikkelservers niet publiek blootstellen (vaak draaien deze op poort 8081), firewalls en netwerkrestricties toepassen, logs op compromittering controleren en indien nodig incidentrespons opstarten.