A vulnerabilidade afeta frameworks que implementam React Server Components e reside na desserialização insegura de dados, permitindo que um atacante execute comandos arbitrários no servidor.

Com mais de 77.000 servidores potencialmente expostos, a ameaça é considerada de elevada gravidade. Noutro vetor de ataque, uma vulnerabilidade crítica de injeção de comandos nos dispositivos VPN da série AG da Array Networks está a ser explorada para instalar webshells e criar contas de utilizador não autorizadas.

Embora a empresa tenha lançado uma correção em 2024, muitos dispositivos permanecem por atualizar, deixando as redes corporativas expostas a acesso indevido.

Estes incidentes somam-se a outros, como a violação de dados na Universidade da Pensilvânia através de uma falha zero-day na Oracle E-Business Suite e a correção de 107 vulnerabilidades pela Google no Android, duas das quais já estavam a ser exploradas.

Este padrão demonstra a rapidez com que os atacantes operacionalizam as vulnerabilidades divulgadas, sublinhando a importância crítica da gestão de patches e da monitorização contínua para proteger os ativos digitais.