Dutch IT Chanel Logo mobile
Search icon
Witold Kepinski - 05 februari 2026

Kritiek lek in React Native Metro-server actief misbruikt door hackers

Het lek bevindt zich in het /open-url endpoint van de Metro-server. Dit meldt bleepingcomputer.

Cybercrime Servers Besturingssysteem
Kritiek lek in React Native Metro-server actief misbruikt door hackers image

Aanvallers sturen kwaadaardige POST-verzoeken die, via onbeveiligde opdrachten, directe toegang geven tot het besturingssysteem van de ontwikkelaar. Volgens beveiligingsbedrijf VulnCheck worden er momenteel geavanceerde payloads verspreid voor zowel Windows als Linux.

Bij Windows-systemen schakelt de malware eerst Microsoft Defender uit, waarna er via een externe server extra schadelijke software wordt binnengehaald. Hoewel er in november al een patch verscheen, blijken er nog ruim 3.500 servers onbeveiligd online te staan.

Beveiligingsexperts waarschuwen dat organisaties niet moeten wachten op officiële risicoscores. Ontwikkelaars wordt dringend geadviseerd om hun @react-native-community/cli-server-api direct te updaten naar versie 20.0.0 of hoger om misbruik te voorkomen.

Datto 01 2026 BW + BN periode 1 Infinity 01-2026 BW + BN

Dutch IT events

Event icon

Event

Dutch IT Security Day op 18 juni 2026

Event icon

Event

Dutch IT Channel Awards 2025

Alle events
Datto 01 2026 BW + BN periode 1

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!