2025 के अंत में, रूसी ऑनलाइन संसाधनों को वेब पर हमलों में तेज वृद्धि का सामना करना पड़ा। हमलावर गतिविधि में वृद्धि दिसंबर की शुरुआत में एक नई महत्वपूर्ण React2Shell भेद्यता के उद्भव से संबंधित है, जो हमलावरों को वेब संसाधनों का सर्वर-साइड नियंत्रण हासिल करने की अनुमति देती है। Gazeta.Ru को WMX कंपनी की प्रेस सेवा द्वारा इस बारे में सूचित किया गया।
दिसंबर 2025 में, कंपनी की सेवा, WMX ProWAF ने लगभग 130 मिलियन हमलों को विफल कर दिया। यह वर्ष के मासिक औसत से एक तिहाई अधिक है। React2Shell, CVE-2025-55182 के रूप में पंजीकृत और 10/10 रेटिंग वाला, 3 दिसंबर, 2025 को प्रकाशित हुआ था।
महीने के अंत तक, इसका फायदा उठाने के प्रयासों की संख्या 20 गुना बढ़ गई थी, जिसका सीधा संबंध आरसीई हमलों की रिकॉर्ड संख्या से था। आरसीई हमलों का उपयोग सर्वर पर मनमाने ढंग से दुर्भावनापूर्ण कोड चलाने के लिए किया जाता है और इसके परिणामस्वरूप वेब एप्लिकेशन डेटा और कार्यक्षमता के साथ-साथ कॉर्पोरेट नेटवर्क में आगे की आवाजाही पर पूर्ण नियंत्रण हो सकता है।
दिसंबर में ऐसे हमलों में सबसे उल्लेखनीय वृद्धि वित्तीय, आईटी और दूरसंचार क्षेत्रों में दर्ज की गई। वहीं, आईटी कंपनियों को दोहरे खतरे का सामना करना पड़ रहा है।
