【要点】 ◎Reactの深刻な脆弱性CVE-2025-55182を狙う攻撃が急増し、国内SOCで多数観測されたとして、ラックが早急な更新と侵害確認を呼びかけた。

malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/03 2025/08/08 CVE-2025-55182 NVD Meta 10.0(CISA-ADP) CWE-502 信頼できないデータのデシリアライゼーション 2025/12/05 React 【ニ…

【要点】 ◎React2Shell（CVE-2025-55182）は認証不要でRCEに至る深刻脆弱性。公開直後から中国系含む攻撃が活発化し、CISAもKEV登録。React最新版で修正済みで、早急な更新と侵害調査が必要。

【要点】 ◎Reactの重大脆弱性CVE-2025-55182がKEV入りし、CISAが悪用確認を公表。認証不要でRCE可能で、Next.jsなどにも影響。PoC公開でリスクが高まっており、迅速な更新と調査が必要。

【訳】中国のハッカーが新たに公表されたReact2Shell脆弱性の悪用を開始した 【要点】 ◎React2Shell（CVE-2025-55182）が公開直後から中国系2グループに悪用され、広範スキャンと初期偵察が確認。修正は最新版Reactで提供済み。Cloudflareは対策更新が原因で…

【要点】 ◎Reactの重大脆弱性CVE-2025-55182にPoCが公開され、海外で攻撃試行も観測。認証不要でRCEが可能なため悪用リスクが急上昇し、利用者に早急な更新が求められている。

【訳】Critical React、Next.jsの脆弱性によりハッカーがサーバー上でコードを実行可能に 【要点】 ◎React2Shell（CVE-2025-55182）が公開直後から中国系Earth Lamia／Jackpot Pandaに悪用され、広範スキャンと初期偵察が確認。Reactは最新版で修正済み。Clo…

【要点】 ◎ReactのServer Componentsに、認証不要でRCEが可能な致命的脆弱性が判明し、影響環境では直ちに修正版へ更新する必要がある。 (Security NEXT)

【要点】 ◎Next.jsに、Reactの脆弱性を起因とする致命的なRCE問題が判明し、App Router利用環境では修正版への即時更新が必要とされた。 (Security NEXT)

【訳】ReactおよびNext.jsにおける重大なRSC脆弱性により、認証不要のリモートコード実行が可能に 【要点】 ◎React RSC に未認証RCEとなるCVE-2025-55182が発生。Next.jsも影響し、細工リクエストのみで任意コード実行が可能。パッチ適用が必須で、WAF各社は…

【要点】 ◎React2Shell（CVE-2025-55182）はCVSS10のRCE脆弱性で、実働PoC公開により悪用リスクが高い。偽PoCも多く判定を誤らせるため、迷った場合は即パッチ適用が推奨される。