RED Security рекомендует принять меры защиты ввиду распространения атаки с эксплуатацией критической уязвимости в компонентах React Server CVE-2025-55182 (BDU:2025-15156) с оценкой 10 по шкале CVSS.

Уязвимость позволяет выполнять удаленный код, отправив специальный HTTP-запрос без прохождения аутентификации. Недостаток безопасности связан с особенностями обработки данных, поступающих на сервера React.

Уязвимость присутствует в версиях 19.0, 19.1.0, 19.1.1 и 19.2.0 следующих пакетов:
➡️ react-server-dom-webpack
➡️ react-server-dom-parcel
➡️ react-server-dom-turbopack

Фреймворки и сборщики React, которые содержат зависимости этих пакетов: next, react-router, waku, @parcel/rsc, @vitejs/plugin-rsc и rwsdk.

Уязвимость была исправлена в обновлениях безопасности, которые уже опубликованы в пакетном менеджере npm.

Рекомендации:

✔️ Проверить все проекты, выявить те, которые используют фреймворк React.
✔️ Проверить наличие в проектах следующих компонентов:
➡️ Библиотеки, с версиями 19.0, 19.1.0, 19.1.1 и 19.2.0
- react-server-dom-webpack
- react-server-dom-parcel
- react-server-dom-turbopack
➡️ Фреймворк Next.js с версиями 15.0.x, 15.1.x, 15.2.x, 15.3.x, 15.4.x,15.5.x,16.0.x, 14.3.0-canary.77 или более поздний canary-релиз.
➡️ Фреймворк React Router
➡️ Redwood SDK версии rwsdk>=1.0.0-alpha.0
➡️ Фреймворки Expo, Waku, @vitejs/plugin-rsc
✔️ В случае обнаружения уязвимых библиотек, фреймворков или SDK, необходимо обновить пакеты.

Подробное описание уязвимости с инструкциями по обновлению можно найти здесь.

🔒 Повышаем безопасность виртуальной инфраструктуры

Мы с хорошими новостями: сервис многофакторной аутентификации MFA успешно прошел тестирование на совместимость с решением Termidesk VDI для создания виртуальных рабочих мест сотрудников.

О важности проверки технологической совместимости двух сервисов рассказала руководитель направления многофакторной аутентификации RED Security Наталия Кузьменкова:

Крайне важно, чтобы многофакторная аутентификация была надёжной и удобной для пользователей. И результаты тестирования технологической совместимости с Termidesk VDI подтверждают, что сервис RED Security MFA обеспечивает высокий уровень защиты виртуальных рабочих мест.

➡️Теперь авторизация в виртуальной инфраструктуре станет еще безопаснее: пользователи получают доступ к корпоративным информационным системам только после проверки второго фактора аутентификации.

➡️ Так RED Security MFA помогает сохранить данные в безопасности и снизить риски атак на учётные записи сотрудников.

➡️ О других возможностях сервиса читайте на нашем сайте

🎁 С новым взломом!

И это не фишинговая рассылка, а приглашение на наш вебинар 16 декабря в 11:00.

В преддверии долгих праздников, когда мандарины и шампанское уже закуплены, безопасность компаний требует усиленного внимания. На предновогоднем вебинаре разберемся:

🔷 Как создать цифровой щит и пережить шквал кибератак

🔷 Что делать, если атака всё же прилетела

🔷 Как сохранить свои нервы и ИТ-инфраструктуру и не поседеть к Рождеству

Мероприятие особенно актуально для CISO и ИБ-офицеров, нежелающих обнаружить под новогодней ёлкой подарки от хакеров.

А наши спикеры генеральный директор RED Security Александр Осипов и технический директор Red Security SOC Владимир Зуев вместе с секретным гостем поделятся, как сами справлялись с шифрованием в новогодние праздники.

➡️Регистрируйтесь на вебинар и готовьтесь к продуктивной дискуссии

Уже завтра, проведём предновогодний вебинар «С Новым взломом!», где обсудим способы защиты инфраструктуры в период праздников.
А значит пришло время рассекретить нашего гостя 📚

Присоединится к диалогу экспертов RED Security — Андрей Слобожанко, руководитель направления SOC в «Инфосистемы Джет». Он поделится опытом построения SOC и реагированием на киберинциденты.

Немного фактов о приглашённом спикере:

➡️Управляет проектами по созданию SOC в любой конфигурации

➡️ Специализируется на быстром запуске и полном сопровождения клиента: от обслуживания инфраструктуры до проведения расследования инцидентов ИБ.

Регистрируйтесь по ссылке, чтобы не пропустить прямой эфир.
🔗 Принять участие в дискуссии

💬 Вышли в эфир с предновогодним вебинаром!

🔗 Коллеги, подключаемся!

🔎 Киберинцидент произошёл, следы стёрты, а все журналы удалены. С чего начать расследование, когда счёт идёт на минуты?

Уже завтра в 11:00 на конференции AM Live «Анатомия кибератаки: как расследовать инциденты в ИБ» обсудим:

✨Алгоритм действий в первые часы после атаки

✨ Реальные кейсы технических расследований, типичные ошибки, а также полезные инструменты и приёмы цифровой криминалистики

✨ Технологии, которые изменят будущее расследования инцидентов

В дискуссии участвует наш эксперт — Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC, который ответит на интересующие вопросы.

👈Регистрация по ссылке

Следы кибератаки обнаружены👀
Что делать?

Главное — соблюдать чёткий план действий. Для расследования киберинцидента необходимо восстановить всю цепочку событий.

В студии AM Live технический директор RED Security SOC Владимир Зуев вместе с другими ИБ-специалистами из крупных компаний обсудили:

▶️Что критически важно сделать сразу после инцидента и как правильно фиксировать улики

▶️ Какие инструменты и источники данных спасают, когда логи удалены злоумышленниками

▶️ Системные ошибки ИБ-команд и как их избежать

▶️ Какие технологии станут основой в будущем и как ИИ-агенты будут помогать в расследовании инцидентов.

Смотрите запись эфира и берите на заметку!

📺 VK Видео

📺 YouTube

📺 RuTube

🌎 Каким был этот год для кибербезопасности?

2025-й стал проверкой на прочность для ИБ-специалистов: ИИ-фишинг, атаки через цепочку подрядчиков на фоне усиления контроля со стороны государства и дефицита кадров.

Какие выводы сделали представители индустрии, что стоит забрать с собой в грядущий год? И как тренд на киберустойчивость повлияет на технологии в 2026-м?
Всё это обсудим в эфире AM Live «Итоги 2025 в ИБ: лучшие продукты и технологии» вместе с генеральным директором RED Security Александром Осиповым.

❄️ Когда: 24 декабря, 15:00

➡️Регистрация по ссылке⬅️

SOC ➕ киберстрахование: как получить полную ИБ-защиту

Подключение SOC снижает вероятность атак, но не исключает их полностью. В интервью ICT Online руководитель направления сервисов центра мониторинга и реагирования на кибератаки RED Security SOC Михаил Климов объяснил это так:

На рынке ИБ не принято обсуждать вероятность того, что инцидент произойдет несмотря на то, что компанию защищает SOC. Однако такое случается – не всегда по вине центра мониторинга, есть масса аспектов, которые необходимо учитывать для того, чтобы обеспечить надежную защиту.

Для бизнеса это означает только одно: остановка бизнес-процессов и крупные финансовые потери по-прежнему возможны. В RED Security SOC готовы обсуждать все потенциальные сценарии инцидентов и типы рисков заказчика.

Теперь приобретая услугу мониторинга и реагирования от RED Security, заказчик автоматически получает бесплатный полис страхования киберрисков.

Такая страховка покрывает расходы, связанные с последствиями кибератак: от утраты корпоративных данных и ПО до вымогательства.

🔗 Больше о киберстраховании RED Security SOC в интервью по ссылке

Санта из RED Security пришёл не с пустыми руками 🎁

Перед новогодними праздниками кроме подарков и икры есть ещё один важный вопрос: Как пережить длинные выходные без киберинцидентов?
Об этом мы рассказывали на нашем предновогоднем вебинаре.
Самое важное упаковали в один файл с практическими рекомендациями и дарим его вам.

Внутри вы найдёте:

✨Гайд по развертыванию сервера администрирования

✨Общие рекомендации по актуализации процесса реагирования

✨ Руководство по повышению уровня защищённости у устройств с ОС Linux.

↗️ Забрать файл

🫐 Желаем, чтобы под новогодней ёлкой оказались только приятные подарки 🫐

Праздники обещают быть долгими 💡
Надеемся, что они пройдут без инцидентов.
Собрали в подборку материалы о подготовке к праздникам: от стратегических тем до практического разбора вредоносного кода.

▶️ Начните с основ. В дискуссии «С Новым взломом!» эксперты рассказали, как бизнесу подготовиться к Новому году, на какие дни приходится пик атак и какие инсайты получили в уходящем году.

▶️ Праздники — это не только застолье и ёлка, но и распродажи. На вебинаре «Охотники за веб-угрозами: киберзащита в сезон всплеска трафика» разбираем, как злоумышленники атакуют в пик нагрузки и как к этому подготовиться.

▶️ Поговорили о неочевидных рисках и ошибках, которые всплывают при подключении к центру мониторинга и реагирования, на встрече «Скелеты в шкафу: неочевидные находки при подключении к SOC».

📌 Закрепляем теорию на практике. В нашей технической статье — детальный разбор реального вредоносного файла от группировки BO Team.

Сохраняйте подборку, она точно ещё не раз пригодится.

📺📺 И не забудьте подписаться на наши каналы в VK Видео и RuTube

С Наступающим 2⃣🎆

Как прошли новогодние праздники для ИБ-специалистов?

По данным экспертов из RED Security SOC, количество инцидентов высокого уровня критичности увеличилось, а их общая доля за новогодний период достигла 44%. В среднем этот показатель не превышал 20% на протяжении трёх последних лет.

В 9 из 10 случаев злоумышленники начинали атаки с попытки эксплуатации уязвимостей по периметру организаций. Такая тактика киберпреступников требует постоянной защиты и тщательного контроля периметра инфраструктуры.

При этом эксперты отмечают — на фоне роста высококритичных угроз общее число инцидентов снизилось на 26% по сравнению с показателями прошлого года за аналогичный период. За новогодние праздники российские компании отразили около 940 атак.

↗️ О том, какие отрасли оказались под ударом в большей степени в эти новогодние праздники — читайте в нашей статье

Лидер по кибератакам в 2025 — телеком

В прошлом году хакеры резко сменили вектор массовых атак: перешли от промышленности к телеком-операторам.

Исследование RED Security SOC показало: в 2025 году 40% от всего количества атак пришлись на отрасль связи. Для сравнения, в 2024-м году это показатель составлял только 9%.

В то время как объем массовых атак на телеком резко вырос, доля инцидентов в промышленном секторе сократилась с 31% в 2024 году до 8% в 2025-м.

Аналитики RED Security SOC прогнозируют, что в 2026 году отрасль связи останется в списке самых часто атакуемых — так же, как сфера ИТ.

↗️ Как изменились приоритеты и тактики атак? Читайте в статье ключевые выводы и цифры