Kritische RCE-Lücke CVE-2025-55182 ermöglicht großangelegte Webtraffic-Hijacking-Kampagne
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2025-55182
Zusammenfassung
Sicherheitsforscher haben Details einer aktiven Webtraffic-Hijacking-Kampagne aufgedeckt, bei der Angreifer verwundbare NGINX-Installationen und Verwaltungspanele wie Baota ausnutzen, um den Datenverkehr über ihre eigene Infrastruktur umzuleiten. Die Schwachstelle CVE-2025-55182 mit einem CVSS-Score von 10.0 wird dafür missbraucht. Betreiber sollten dringend Aktualisierungen einspielen, um ihre Systeme vor dieser kritischen Sicherheitslücke zu schützen.
Cybersecurity researchers have disclosed details of an active web traffic hijacking campaign that has targeted NGINX installations and management panels like Baota (BT) in an attempt to route it through the attacker's infrastructure.
Datadog Security Labs said it observed threat actors associated with the recent React2Shell (CVE-2025-55182, CVSS score: 10.0) exploitation using malicious NGINX
Quelle: thehackernews.com