X
Akamai übernimmt LayerX, um die Kontrolle der KI-Nutzung in jedem Browser durchzusetzen. Weitere Informationen
Akamai
Anmelden
Anmelden Close
Cloud Manager
Verwalten Sie Ihre Cloud-Computing-Dienste
Anmelden Close
Control Center
Verwalten Sie Ihre Sicherheits- und Bereitstellungsdienste

CVE-2025-55183 und CVE-2025-55184: Abwehr von React/Next.js-Schwachstellen

Teilen

Zusammenfassung

Unsere Partner haben uns über einige neu aufgedeckte Sicherheitslücken informiert, die mehrere React-basierte Frameworks betreffen.

Akamai hat Akamai Adaptive Security Engine Rapid Rules implementiert, um unsere Kunden vor diesen Bedrohungen zu schützen. Für Guardicore-Kunden, die Akamai Hunt abonniert haben, hat Akamai relevante gefährdete Assets in Kundenumgebungen gesucht, identifiziert und Empfehlungen zum Schutz dieser Assets gegeben.

Schwachstellendetails

Zwei neue Sicherheitslücken wurden in den Frameworks React Server Components (RSC) entdeckt:

  1. CVE-2025-55183 – Offenlegung von Informationen: Angreifer können Argumente in Serverfunktionen manipulieren, um Server-Quellcode auszulesen, wenn die Eingabe nicht ordnungsgemäß validiert wird.
  2. CVE-2025-55184 – Denial of Service (DoS) auf Funktionsebene: Speziell entwickelte Payloads können Node.js-Server durch eine unbegrenzte Rekursion für Zusagen überlasten und betroffene Server offline schalten.

Abwehr mit Akamai App & API Protector

Am 10. Dezember 2025 stellte Akamai Adaptive Security Engine Rapid Rules für Kunden von App & API Protector bereit, um eine vollständige Abdeckung zu gewährleisten:

  • 3000977 – Informationsleck bei erkannter Schwachstelle in React (CVE-2025-55183)

  • 3000978 – Denial of Service in React-Sicherheitslücke gefunden (CVE-2025-55184)

Zusammenfassung

Akamai hat neue Regeln in App & API Protector implementiert, um unsere Kunden vor den neu offengelegten Schwachstellen zu schützen, die mehrere auf React basierte Frameworks betreffen.

Kunden von Akamai Hunt profitieren von Überwachung rund um die Uhr auf neue und sehr schwere Schwachstellen wie diese sowie von gezielten Empfehlungen für virtuelles Patching über die granularen Mikrosegmentierungsfunktionen von Guardicore.

Guardicore-Kunden mit Insight können anfällige Assets anhand der entsprechenden Abfrage identifizieren:

SELECT name, version
FROM npm_packages
WHERE LOWER(name) IN ('react', 'react-dom', 'react-server-dom-webpack', 'react-server-dom-parcel', 'react-server-dom-turbopack') 
AND version IN ('19.0.0', '19.1.0', '19.1.1', '19.2.0')

UNION ALL

SELECT name, version
FROM npm_packages
WHERE LOWER(name) = 'next'
AND ((version LIKE '15.%' AND version < '15.1.3') OR version LIKE '16.%' OR version >= '14.3.0-canary.77');

Die effektivste Verteidigung ist jedoch immer das umgehende Aufspielen der vom Anbieter bereitgestellten Patches. Aufgrund des Schweregrads dieses Problems sollten alle Patches so bald wie möglich aufgespielt werden. Weitere Informationen zum Patching finden Sie in den Blogbeiträgen von React und Next.js.

Wir halten Sie auf dem Laufenden

Die Akamai Security Intelligence Group wird weiterhin sowohl für unsere Kunden als auch für die gesamte Sicherheitscommunity solche Bedrohungen überwachen, Berichte darüber erstellen und Maßnahmen zur Abwehr entwickeln. Besuchen Sie unsere Forschungs-Homepage und folgen Sie uns in den sozialen Medien, um über weitere Neuigkeiten von der Akamai Security Intelligence Group informiert zu werden.

Weitere Informationen aus der Forschung lesen

Tags

Teilen

Verwandte Blogbeiträge

Das Gesundheitswesen ist einem erheblichen Risiko ausgesetzt, da die Sicherheitsauswirkungen von APIs noch nicht vollständig bekannt sind.
Das Gesundheitswesen ist einem erheblichen Risiko ausgesetzt, da die Sicherheitsauswirkungen von APIs noch nicht vollständig bekannt sind.
DDoS
Wie Gesundheitsdienstleister darüber nachdenken sollten, Innovationsbemühungen mit Cybersicherheitszielen in Einklang zu bringen
June 14, 2024
Gesundheitsdienstleister können Patienten proaktiv schützen und Risiken mindern, indem sie Cybersicherheit priorisieren und Abwehrmaßnahmen auf mehreren Ebenen einsetzen.
Blogbeitrag lesen
Viele Cyberkriminelle, die mit Botnetzen aktiv sind, nutzen häufig ältere Sicherheitslücken aus.
Viele Cyberkriminelle, die mit Botnetzen aktiv sind, nutzen häufig ältere Sicherheitslücken aus.
Sicherheitsforschung
CVE-2025-29635: Mirai-Kampagne zielt auf D-Link-Geräte ab
April 21, 2026
Lesen Sie mehr über die aktiven Ausnutzungsversuche der Sicherheitslücke CVE-2025-29635, die vom Akamai SIRT entdeckt wurde.
Blogbeitrag lesen
Die hohe Nutzung von APIs durch die Kostenträger bringt zwar enorme Vorteile mit sich, birgt aber auch Risiken.
Die hohe Nutzung von APIs durch die Kostenträger bringt zwar enorme Vorteile mit sich, birgt aber auch Risiken.
Sicherheitsforschung
Warum Kostenträger für die API-Sicherheit im gesamten Gesundheitswesen von entscheidender Bedeutung sind
April 08, 2024
Resiliente Organisationen im Gesundheitswesen benötigen Funktionen zum Schutz vor Angriffen auf APIs. Sehen Sie sich die vier strategischen Meilensteine für eine starke API-Sicherheitsstrategie an.
Blogbeitrag lesen