وفي نهاية عام 2025، واجهت الموارد الروسية عبر الإنترنت زيادة حادة في الهجمات على الويب. ترتبط الزيادة في نشاط المهاجم بظهور ثغرة أمنية خطيرة جديدة في React2Shell في أوائل ديسمبر، والتي تسمح للمهاجمين بالتحكم في موارد الويب من جانب الخادم. تم إبلاغ Gazeta.Ru بهذا من خلال الخدمة الصحفية لشركة WMX.
وفي ديسمبر 2025، صدت خدمة الشركة، WMX ProWAF، ما يقرب من 130 مليون هجمة. وهذا أعلى بمقدار الثلث من المتوسط الشهري لهذا العام. تم نشر React2Shell، المسجل كـ CVE-2025-55182 وتصنيفه 10/10، في 3 ديسمبر 2025.
وبحلول نهاية الشهر، زاد عدد محاولات استغلالها بمقدار 20 ضعفًا، وهو ما يرتبط ارتباطًا مباشرًا بالعدد القياسي لهجمات RCE. تُستخدم هجمات RCE لتشغيل تعليمات برمجية ضارة عشوائية على الخادم ويمكن أن تؤدي إلى التحكم الكامل في بيانات ووظائف تطبيقات الويب بالإضافة إلى مزيد من الحركة عبر شبكة الشركة.
وسجلت أبرز زيادة في مثل هذه الهجمات خلال شهر ديسمبر في القطاعات المالية وتكنولوجيا المعلومات والاتصالات. وفي الوقت نفسه، تواجه شركات تكنولوجيا المعلومات تهديدات مضاعفة.