Barracuda full logo

Barracuda Application Protection protege frente a vulnerabilidades críticas de React y Next.js

Temas:
5 dic 2025
|

Mitigación de amenazas críticas de ejecución remota de código (RCE) en React y Next.js con Barracuda Application Protection

Conclusiones

  • Dos vulnerabilidades RCE recientes permiten la explotación no autenticada en ciertas aplicaciones de cara al cliente o internas.
  • Los clientes que utilizan React Server Components (19.0.0–19.2.0) o versiones específicas de Next.js deben actualizarse inmediatamente y revisar la guía de Barracuda Campus.
  • Barracuda Application Protection proporciona una defensa proactiva mediante la detección basada en firmas, el análisis conductual y la inteligencia de amenazas impulsada por IA, sin necesidad de intervención manual.
  • BarracudaONE ofrece visibilidad centralizada y defensas en capas a través de la protección del correo electrónico, la seguridad de red y la seguridad de aplicaciones, asegurando resiliencia frente a amenazas en evolución.

Dos nuevas vulnerabilidades críticas de ejecución remota de código (RCE) recientemente reveladas—CVE-2025-55182 y CVE-2025-66478—representan una grave amenaza para las aplicaciones construidas sobre React y Next.js. Estos defectos permiten a los atacantes ejecutar código arbitrario en sistemas vulnerables, lo que puede llevar al compromiso de aplicaciones, acceso no autorizado y posible pérdida de datos.

Por qué son importantes

La explotación no requiere autenticación, lo que da a los actores de amenazas un camino rápido para tomar el control de las aplicaciones, robar datos sensibles o interrumpir servicios críticos. Con React y Next.js impulsando innumerables aplicaciones orientadas al cliente e internas, la superficie de ataque es sustancial, y el riesgo es inmediato. Las organizaciones sin protecciones robustas están altamente expuestas.

Recomendaciones de Barracuda Application Protection

Como parte de Barracuda Application Protection, Barracuda Web Application Firewall (WAF) y Barracuda WAF-as-a-Service proporcionan protección automática frente a ataques de ejecución remota de código, como los presentados por estas vulnerabilidades. Las actualizaciones de seguridad se envían regularmente a todos los clientes que ejecutan las versiones 12.1, 12.2 y GA compatibles con la inteligencia de amenazas basada en la nube de Barracuda, que ofrece defensa en tiempo real a través de actualizaciones de firmas y detección activa.

Para los clientes que tienen react-server-dom* (19.0.0, 19.1.0, 19.1.1 y 19.2.0) o Next.js (16.0.7, 15.5.7 y 15.4.8) presentes en su entorno, recomendamos encarecidamente seguir las indicaciones de estos artículos de Barracuda Campus, que se actualizarán a medida que haya nueva información disponible:

Aconsejamos a todos los clientes que revisen el inventario de sus aplicaciones para identificar cualquier uso de React o Next.js con React Server Components, y que actualicen a las últimas versiones de React (19.2.1) y Next.js (16.0.7, 15.5.7 y 15.4.8).

Para los entornos que no utilizan las versiones vulnerables de React o Next.js, no se necesita ninguna acción adicional en este momento.  

Nuestro compromiso

Barracuda sigue comprometida con ayudar a las organizaciones a mantenerse resilientes frente a las amenazas en evolución.

Barracuda Application Protection proporciona:

  • Protecciones automáticas: Bloquea instantáneamente cargas útiles maliciosas diseñadas para explotar vulnerabilidades de React y Next.js.
  • Defensas en capas: Combina la detección basada en firmas, el análisis de comportamiento y la inteligencia de amenazas impulsada por IA para detener intentos de RCE.
  • Actualizaciones continuas: Actualizaciones de firmas en tiempo real a través de la red global de inteligencia de amenazas de Barracuda—no se requiere intervención manual.
  • Facilidad de uso: Visibilidad y control centralizados a través de la plataforma de ciberseguridad BarracudaONE, asegurando defensas sólidas sin complejidad adicional.

Ya se trate de seguridad del correo electrónico, de la red o de aplicaciones, nuestro enfoque de plataforma unificada garantiza que clientes y socios puedan operar con confianza, incluso cuando los atacantes se dirigen a nuevas vulnerabilidades.

 

 

Publicaciones relacionadas:
Tendencias recientes en técnicas de acceso inicial: La explotación de vulnerabilidades encabeza la lista
Tendencias recientes en técnicas de acceso inicial: La explotación de vulnerabilidades encabeza la lista
 Threat Spotlight: Cómo evolucionaron los kits de phishing en 2025
Threat Spotlight: Cómo evolucionaron los kits de phishing en 2025
 Barracuda nombrada como Visionary en el Gartner® Magic Quadrant® 2025 for Email Security
Barracuda nombrada como Visionary en el Gartner® Magic Quadrant® 2025 for Email Security
 Threat Spotlight: Presentamos GhostFrame, un nuevo kit de phishing super sigiloso
Threat Spotlight: Presentamos GhostFrame, un nuevo kit de phishing super sigiloso
Busque en el blog

Informe sobre brechas de seguridad del correo electrónico 2025

Principales hallazgos sobre la experiencia y el impacto de las brechas de seguridad del correo electrónico en organizaciones de todo el mundo

Obtener el informe

Suscríbase al blog de Barracuda.

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Informe sobre perspectivas de clientes MSP 2025 

Una perspectiva global sobre lo que las organizaciones necesitan y desean de sus proveedores de servicios gestionados de ciberseguridad.

Obtener el informe

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Reciba en su bandeja de entrada todas las últimas noticias, estudios y análisis.