Zum Hauptinhalt Zur Navigation Zur Suche

Abo testen Anmelden

React2Shell: Von der Warnung zum Massenvorfall

Monate nach einer Warnung zeigt sich, wie sie ausgenutzt wird – und warum Framework-Patches genauso kritisch sind wie OS-Patches.

30. April 2026 um 13:30 Uhr / Eine Analyse von Steffen Zahn

Kommentare News folgen (öffnet im neuen Fenster)

Der aktuelle React2Shell zeigt, dass Warnungen ernst genommen werden sollten. (Bild: Lindsay_Jayne from Pixabay) — Der aktuelle React2Shell zeigt, dass Warnungen ernst genommen werden sollten. Bild: Lindsay_Jayne from Pixabay / Pixabay License

Vier Monate können im IT-Betrieb eine Ewigkeit sein – oder genau die Zeit, die Angreifer brauchen, um aus einer bekannten Schwachstelle ein Massenproblem zu machen. Der aktuelle React2Shell-Vorfall zeigt exemplarisch, wie sich öffentlich dokumentierte Lücken in weitverbreiteten Frameworks in kurzer Zeit zu systematischen Angriffskampagnen entwickeln. Nicht, weil es an Patches fehlt, sondern weil Prozesse, Zuständigkeiten und Prioritäten beim Schließen solcher Lücken oft nicht Schritt halten.

Wir erklären, warum und was Admins und Devops-Teams jetzt tun sollten.

Zur Startseite Kommentare

Golem Performance

GPU: AMD Radeon RX 9070 XT
CPU: AMD Ryzen 7 9700X
RAM: 32 GB DDR5
SSD: 2 TB NVMe

€ 2.099,90 inkl. MwSt. Solange der Vorrat reicht

Zum Angebot (öffnet im neuen Fenster)

Zahlreiche RDP- und VNC-Server hängen direkt am Internet. (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Industriesysteme gefährdet: Millionen RDP- und VNC-Server ungeschützt am Netz

Forscher haben das Internet nach RDP- und VNC-Servern abgescannt. Teilweise konnten sie auf industrielle Kontrollsysteme zugreifen.

Eine Sicherheitslücke in Packagekit gefährdet unzählige Linux-Systeme. (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Fast 12 Jahre unentdeckt: Telekom deckt gefährliche Root-Lücke in Linux auf

Sicherheitsforscher der Telekom haben Claude auf Linux-Systeme losgelassen. Die KI hat eine seit 2014 bestehende Root-Lücke in Packagekit gefunden.

Backdoors im Browser - bislang gibt es dafür keinen Hotfix von Anthropic. (Bild: TBIT/Pixabay) (TBIT/Pixabay)

Backdoor in Claude-Desktop-App: Stille Brücke aus dem Browser

Claude Desktop legt auf MacOS Native Messaging Hosts in jeden Chromium-Browser, sogar in noch nicht installierte. Das ist nicht harmlos - was nun zu tun ist.

Fisker Ocean (Bild: Fisker) (Fisker)

Ocean SUV: Fisker-Besitzer bauen Open-Source-Autofirma

Nach der Pleite von Fisker haben sich 4.000 Eigentümer organisiert, die Software ihrer Fahrzeuge gehackt und eine Non-Profit-Organisation gegründet.

Der Denza B8 (Bild: Denza) (Denza)

BYD, Aito und Li Auto: Chinas SUV-Hersteller lassen Autos auf drei Rädern fahren

Einige chinesische Autohersteller haben eine absurde Fahrwerksfunktion entwickelt: Der SUV hebt ein einzelnes Rad in die Luft und fährt weiter.

Olden Era bleibt der Optik von Heroes 3 treu. (Bild: Unfrozen/Screenshot:Golem) (Unfrozen/Screenshot:Golem)

Olden Era im Early-Access-Test: 1999 hat angerufen und will dieses Spiel haben

Heroes of Might and Magic: Olden Era ist erst im Early Access und für uns schon jetzt der beste Teil der Serie - sogar besser als Heroes 3.

IT-Systemadministrator (w/m/d) mips Dataline GmbH, Heusenstamm (öffnet im neuen Fenster)

Senior Developer / Tech Lead, Full-Stack (C#, REACT) (m/w/d) Chemical Check GmbH, Home Office (öffnet im neuen Fenster)

UI/UX Designer/in und Barrierefreiheitsexperte/-expertin (w/m/d) Deutsche Rentenversicherung Rheinland, Düsseldorf (öffnet im neuen Fenster)

Network Engineer Access (m/w/d) GVG Glasfaser GmbH, Saarbrücken, Home Office (öffnet im neuen Fenster)