Nueva campaña del ransomware Weaxor utiliza como vector inicial React2shell

• Publicado: 18/12/2025
• Importancia: Media

---

Recursos afectados

La campaña identificada compromete principalmente servidores web expuestos a Internet que utilizan React Server Components y frameworks compatibles como Next.js, los cuales presentan versiones vulnerables a React2Shell (CVE-2025-55182). La explotación de esta vulnerabilidad permite a los ciberdelincuentes obtener acceso remoto no autorizado y ejecutar código arbitrario en los sistemas afectados, los recursos comprometidos son utilizados para el despliegue automatizado de ransomware Weaxor, la ejecución de scripts maliciosos y el establecimiento de comunicación con infraestructura C2.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

 

Etiquetas

• Explotación de vulnerabilidades conocidas
• Ransomware
• Weaxor
• desactivación de defensas
• React Server Components
• Next.js
• Node.js