【要点】 ◎Apache bRPCに、細工したJSONでスタックオーバーフローを起こしDoSを招く深刻な脆弱性が判明し、修正版1.15.0への更新が推奨された。 (Security NEXT)

【要点】 ◎GitLabは最新版18.6.1などを公開し、権限昇格やDoSを含む6件の脆弱性を修正、影響環境に更新を呼びかけた。

【要点】 ◎Apache HTTP Server 2.4.66が公開され、NTLM漏洩によるSSRFなど中・低重要度の脆弱性5件が修正された。 (Security NEXT)

【要点】 ◎Reactの重大脆弱性CVE-2025-55182にPoCが公開され、海外で攻撃試行も観測。認証不要でRCEが可能なため悪用リスクが急上昇し、利用者に早急な更新が求められている。

【訳】中国のハッカーが新たに公表されたReact2Shell脆弱性の悪用を開始した 【要点】 ◎React2Shell（CVE-2025-55182）が公開直後から中国系2グループに悪用され、広範スキャンと初期偵察が確認。修正は最新版Reactで提供済み。Cloudflareは対策更新が原因で…