Barracuda full logo

Barracuda Application Protection schützt vor kritischen Schwachstellen in React und Next.js.

Themen:
5. Dez.. 2025
|

Entschärfung kritischer React- und Next.js-Bedrohungen durch Remote Code Execution (RCE) mit Barracuda Application Protection

Die wichtigsten Erkenntnisse

  • Zwei kürzlich aufgetretene RCE-Schwachstellen ermöglichen die unbefugte Ausnutzung bestimmter kundenseitiger oder interner Anwendungen.
  • Kunden, bei denen React Server Components (19.0.0–19.2.0) oder bestimmte Next.js-Versionen laufen, müssen umgehend ein Update durchführen und sollten die Hinweise von BARRACUDA Campus beachten.
  • Barracuda Application Protection bietet proaktiven Schutz durch signaturbasierte Erkennung, Verhaltensanalyse und KI-gestützte Bedrohungsanalyse – ganz ohne manuelles Eingreifen.
  • BarracudaONE bietet einen zentralen Überblick und mehrschichtige Verteidigungsmechanismen für die E-Mail-, Netzwerk- und Anwendungssicherheit und sorgt so für Widerstandsfähigkeit gegenüber sich entwickelnden Bedrohungen.

Zwei neu offengelegte kritische Schwachstellen zur Remote-Code-Ausführung (RCE) –CVE-2025-55182 und CVE-2025-66478– stellen eine ernsthafte Bedrohung für Anwendungen dar, die auf React und Next.js basieren. Diese Schwachstellen ermöglichen es Angreifern, beliebigen Code auf anfälligen Systemen auszuführen, was zu einer Kompromittierung der Anwendung, unbefugtem Zugriff und potenziellem Datenverlust führen kann.  

Warum diese wichtig sind 

Die Ausnutzung erfordert keine Authentifizierung, wodurch Bedrohungsakteure schnell die Kontrolle über Anwendungen erlangen, sensible Daten stehlen oder kritische Dienste stören können. Da React und Next.js hinter sehr vielen kundenorientierten und internen Anwendungen stecken, ist die Angriffsfläche beträchtlich – und das Risiko unmittelbar. Unternehmen ohne solide Schutzmechanismen sind einem hohen Risiko ausgesetzt.  

Barracuda Application Protection – Empfehlungen

Als Teil des Barracuda Application Protection bieten Barracuda Web Application Firewall (WAF) und Barracuda WAF-as-a-Service einen automatischen Schutz vor Remote-Code-Ausführungsangriffen, wie sie von diesen Schwachstellen dargestellt werden. Security-Updates werden regelmäßig für alle Kunden mit den Versionen 12.1, 12.2 und GA bereitgestellt, die von Barracudas Cloud-basierter Bedrohungsintelligenz unterstützt werden und Echtzeitverteidigung durch Signaturupdates und aktive Erkennung ermöglichen. 

Für Kunden, die react-server-dom* (19.0.0, 19.1.0, 19.1.1, und 19.2.0) oder Next.js (16.0.7, 15.5.7 und 15.4.8) in ihrer Umgebung haben, empfehlen wir dringend, die Hinweise in diesen Barracuda Campus-Artikeln zu befolgen, die aktualisiert werden, sobald neue Informationen verfügbar sind:

Wir empfehlen allen Kunden, ihr Anwendungsinventar zu überprüfen, um festzustellen, ob React oder Next.js mit React Server-Komponenten verwendet werden, und auf die neuesten Versionen von React (19.2.1) und Next.js (16.0.7, 15.5.7 und 15.4.8) zu aktualisieren.

Für Umgebungen, welche die nicht die anfälligen Versionen von React oder Next.js verwenden, sind derzeit keine weiteren Maßnahmen erforderlich.  

Unser Versprechen für Sie

Barracuda setzt sich weiterhin dafür ein, Unternehmen dabei zu helfen, sich gegen neue Bedrohungen zu wappnen.  

Das bietet Barracuda Application Protection:

  • Automatische Schutzmaßnahmen: Blockiert sofort schädliche Payloads, die React- und Next.js-Schwachstellen ausnutzen sollen.
  • Mehrschichtige Abwehrmaßnahmen: Kombiniert signaturbasierte Erkennung, Verhaltensanalyse und KI-gestützte Bedrohungsinformationen, um RCE-Versuche zu stoppen.
  • Kontinuierliche Aktualisierungen: Echtzeit-Signaturaktualisierungen durch das globale Bedrohungsanalysenetzwerk von BARRACUDA – kein manuelles Eingreifen erforderlich.
  • Einfache Bedienung: Zentralisier Überblick und Steuerung durch die BarracudaONE Cybersecurity-Plattform, die starke Verteidigung ohne zusätzliche Komplexität gewährleistet.

Ob E-Mail-, Netzwerk- oder Anwendungssicherheit – unser einheitlicher Plattformansatz gewährleistet, dass Kunden und Partner mit Zuversicht arbeiten können, selbst wenn Angreifer neue Schwachstellen ausnutzen.

 

 

Verwandte Beiträge:
Barracuda wurde im Gartner® Magic Quadrant™ 2025 für E-Mail-Sicherheit als Visionär ausgezeichnet.
Barracuda wurde im Gartner® Magic Quadrant™ 2025 für E-Mail-Sicherheit als Visionär ausgezeichnet.
 Threat Spotlight: Wir stellen GhostFrame vor, ein neues, extrem unauffälliges Phishing-Kit
Threat Spotlight: Wir stellen GhostFrame vor, ein neues, extrem unauffälliges Phishing-Kit
SOC Bedrohungsradar – Dezember 2025
SOC Bedrohungsradar – Dezember 2025
 Sicherheitsprognosen für das Jahr 2026: Die Phishing-Techniken, auf die Sie sich vorbereiten sollten
Sicherheitsprognosen für das Jahr 2026: Die Phishing-Techniken, auf die Sie sich vorbereiten sollten
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.