Naliehavé bezpečnostné upozornenie BitDefender– kritická zraniteľnosť RCE v React (CVE-2025-55182)
Radi by sme vás informovali o kritickej chybe v ekosystéme React, označenej ako React2Shell (CVE-2025-55182), ktorá bola ohodnotená maximálnym skóre CVSS 10,0. Táto chyba umožňuje neautentizované vzdialené spustenie kódu (RCE), čo predstavuje vážne riziko pre organizácie po celom svete. Vzhľadom na vysokú pravdepodobnosť rýchleho zneužitia útočníkmi by sa mali okamžite implementovať potrebné bezpečnostné opatrenia.
Kľúčové informácie:
• Zraniteľnosť bola zverejnená 3. decembra 2025 a umožňuje vzdialené vykonávanie kódu na zraniteľných serveroch bez overenia.
• Pôvodný problém vznikol v logike protokolu React „Flight“, ale ovplyvňuje aj iné rámce a balíky, najmä Next.js a Vite.
• Hodnotenie rizika je porovnateľné s incidentom Log4j (2021).
• Očakávame, že skupiny Ransomware-as-a-Service (RaaS) a Initial Access Brokers (IAB) túto zraniteľnosť rýchlo zneužijú.
Odporúčané okamžité opatrenia:
• Zmiernenie rizika: Okamžite opravte postihnuté systémy alebo zablokujte prevádzku.
• Monitorovanie: Pozorne sledujte laterálny pohyb pochádzajúci z DMZ.
• Dohľad: Buďte ostražití voči zverejneným indikátorom kompromitácie (IOC).
Bitdefender mění definici zabezpečení koncových bodů a oznamuje globální spuštění GravityZone PHASR
Řešení, které jako první v oboru zavádí nový standard pro snížení plochy útoků a zabezpečení koncových bodů prostřednictvím dynamické ochrany přizpůsobené potřebám uživatele.
Společnost Bitdefender, globální lídr v oblasti kybernetické bezpečnosti, dnes oznámil celosvětovou dostupnost produktu Bitdefender GravityZone Proactive Hardening and Attack Surface Reduction (PHASR), který jako první v oboru nabízí řešení pro zabezpečení koncových bodů, které dynamicky přizpůsobuje hardening každému uživateli — zajišťuje, že konfigurace zabezpečení přesně odpovídají oprávněním a chování uživatelů, a průběžně se tak přizpůsobuje zmenšováním útočných ploch.
Klíčové výhody GravityZone PHASR zahrnují:
• Drasticky snižuje plochu útoku – GravityZone PHASR koreluje chování uživatelů s aktivními vektory hrozeb a útoky. To určuje optimální konfiguraci útočné plochy, jedinečnou pro každého uživatele, což organizacím umožňuje minimalizovat útočnou plochu, aniž by byla ohrožena provozní efektivita.
• Proaktivně zastavuje útočné techniky LOTL – GravityZone PHASR omezuje přístup k Living-Off-the Land-Binaries (LOLBins) před jejich zneužitím, čímž snižuje rizika narušení dat, únavu z výstrah a náklady na zabezpečení. Poskytuje cílené zabezpečení, které minimalizuje přístup k nástrojům a prostředkům pro uživatele, kteří je pro své každodenní úkoly nepotřebují.
• Zabraňuje opakovatelným vzorcům útoku – GravityZone PHASR přizpůsobuje obranu jednotlivým systémům, takže útočníci nemohou opakovaně používat stejné techniky v různých prostředích. Útočníci často replikují úspěšné metody, jakmile obejdou bezpečnostní nástroj – PHASR to překazí tím, že zajistí, aby se detekce chovaly v jednotlivých systémech odlišně.
Bitdefender zaznamenal historické výťazstvo v AV-TESTu – “Outstanding IT Security”
Bitdefender s hrdosťou oznamuje rekordný počet víťazstiev v najnovšom hodnotení AV-TESTu, kde si pripísal skvelé hodnotenie v náročných testoch útokov, vykonávaných profesionálmi z prestížneho laboratória AV-TEST.
Bitdefender nielenže prešiel náročnými laboratórnymi testami malwaru, ale získal aj rekordných 6 ocenení – 3 v kategórii domácich produktov a 3 v kategórii Enterprise produktov.
Živé webináre z výukového programu Bitdefender Masterclass
sme radi, že Vám môžeme ponúknuť ďalšie exkluzívne pozvanie na pútavú sériu webinárov Bitdefender Masterclass. Každý mesiac sa v nej stretávame s poprednými odborníkmi v odbore kybernetickej bezpečnosti a ktorí vedú tieto odborné prednášky, venované prehĺbeniu vašich znalostí o špičkových produktoch a riešeniach Bitdefender. Nenechajte si ujsť príležitosť prehĺbiť svoje znalosti v oblasti kybernetickej bezpečnosti a podporiť svoje podnikanie. Zaregistrujte sa na ďalšie webináre Bitdefender Masterclass práve teraz.
Na jednotlivé webináre sa môžete prihlásiť tu. Všetky webináre zo série Bitdefender Masterclass sú v anglickom jazyku.
14.11. 14:00 – 16:00 :: PRODUCT ONBOARDING – predstavenie platformy GravityZone
Bitdefender Partner News – júl
NAJLEPŠIE V JÚLOVOM VYDANÍ SPRAVODAJA
• Správa analytika: Čo sa môžeme naučiť z 2023 Gartner® Market Guide for MDR Services
• Kampaň: Rozlúčte sa so zložitosťou a neefektívnosťou kybernetickej bezpečnosti
• Chráňte naše partnerstvo: Zabezpečte si svoj účet na portáli PAN s 2FA teraz!
• Podujatie: Navštívte nás v Black Hat USA, Las Vegas – 9. – 10. augusta
• Webinár na požiadanie: Ste pripravení na NIS2?
• Školenia: Bitdefender Masterclass
• Rozbaľovanie RDStealer: Exfiltračný malvér zameraný na pracovné zaťaženie RDP
