Akamai acquisisce LayerX, offrendo sicurezza end-to-end e controllo in tempo reale dell’uso dell’IA su qualsiasi browser. Visualizza dettagli

CVE-2025-55183 e CVE-2025-55184: Mitigazione delle vulnerabilità di React/Next.js

Condividi

Analisi riassuntiva

I nostri partner sono stati informati di due vulnerabilità appena segnalate in più sistemi basati su React.

Akamai ha implementato Akamai Adaptive Security Engine Rapid Rules per proteggere i clienti da queste minacce. Per i clienti di Guardicore che hanno sottoscritto il servizio Akamai Hunt, Akamai ha cercato e identificato le risorse vulnerabili pertinenti nei loro ambienti, fornendo consigli su come proteggere tali risorse.

Dettagli della vulnerabilità

Sono state rilevate due nuove vulnerabilità nei sistemi RSC (React Server Component):

  1. CVE-2025-55183 - Divulgazione delle informazioni: i criminali possono aggirare gli argomenti presenti nelle funzioni del server per estrapolare solo il codice sorgente del server se l'input non è verificato correttamente.
  2. CVE-2025-55184 - DoS (Denial-of-Service) a livello funzionale: i payload appositament creati possono bloccare i server Node.js creando una ricorrenza infinita e rendendo offline i server interessati.

Mitigazione con Akamai App & API Protector

Il 10 dicembre 2025, Akamai ha implementato Adaptive Security Engine Rapid Rules per i clienti di App & API Protector allo scopo di offrire una protezione completa:

  • 3000977 - Rilevata una vulnerabilità che causa una fuga di informazioni in React (CVE-2025-55183)

  • 3000978 - Rilevata una vulnerabilità DoS (Denial-of-Service) in React (CVE-2025-55184)

Riepilogo

Akamai ha implementato nuove regole all'interno di App & API Protector per proteggere i clienti dalle vulnerabilità appena divulgate che interessano più sistemi basati su React.

I clienti di Akamai Hunt possono trarre vantaggio dal monitoraggio continuo 24/7 per nuove vulnerabilità molto gravi, come questa vulnerabilità, nonché da raccomandazioni mirate per l'applicazione di patch virtuali tramite le funzionalità di microsegmentazione granulare offerte da Guardicore.

I clienti di Guardicore con Insight possono identificare le risorse vulnerabili utilizzando la query appropriata:

SELECT name, version
FROM npm_packages
WHERE LOWER(name) IN ('react', 'react-dom', 'react-server-dom-webpack', 'react-server-dom-parcel', 'react-server-dom-turbopack') 
AND version IN ('19.0.0', '19.1.0', '19.1.1', '19.2.0')

UNION ALL

SELECT name, version
FROM npm_packages
WHERE LOWER(name) = 'next'
AND ((version LIKE '15.%' AND version < '15.1.3') OR version LIKE '16.%' OR version >= '14.3.0-canary.77');

La difesa più efficace, comunque, consiste sempre nell'applicare tempestivamente le patch fornite dal proprio vendor. Data la gravità di questo problema, le patch devono essere applicate il prima possibile. Per ulteriori informazioni sull'applicazione delle patch, potete consultare i blog di React e Next.js.

Tenetevi al passo

L'Akamai Security Intelligence Group continuerà a monitorare, segnalare e creare mitigazioni per minacce come queste per i clienti dell'azienda e per la più vasta comunità della sicurezza. Per tenervi aggiornati sulle ultime novità dell'Akamai Security Intelligence Group, potete consultare la nostra pagina relativa ai lavori di ricerca e seguirci sui social media.

Tag

Condividi

Post del blog correlati

Ricerca sulla sicurezza
Xurum: rilevata una nuova campagna di Magento
I ricercatori di Akamai hanno rilevato e analizzato una nuova minaccia sofisticata di Magento soprannominata Xurum. Scoprite i dettagli dell'attacco e i risultati della ricerca in questo blog.
Ricerca sulla sicurezza
Che cosa fa lo scraping? In che modo i bot dei web scraper possono erodere i profitti dell'e-commerce
June 25, 2024
Il rapporto SOTI sull'e-commerce descrive l'impatto economico, i problemi di rilevamento e il livello sofisticato dei bot dei web scraper.
Ricerca
Mini Shami-Hulud: il worm ritorna e diventa pubblico
Leggi ulteriori informazioni sull'attacco alla supply chain di Shami-Hulud che si è verificato nel 2026 per scoprire come TeamPCP utilizza il cache poisoning della CI e l'abuso di OIDC all'interno del payload dannoso.