【訳】
中国のハッカーが新たに公表されたReact2Shell脆弱性の悪用を開始した
【要点】
◎React2Shell(CVE-2025-55182)が公開直後から中国系2グループに悪用され、広範スキャンと初期偵察が確認。修正は最新版Reactで提供済み。Cloudflareは対策更新が原因で短時間の障害を発生させた。
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/12/03 | 2025/08/08 | CVE-2025-55182 | NVD | Meta | 10.0(CISA-ADP) |
CWE-502 | 信頼できないデータのデシリアライゼーション | 2025/12/05 | React |
【要約】
React Server Components の重大RCE脆弱性「CVE-2025-55182(React2Shell、CVSS 10.0)」が公表されてからわずか数時間で、中国関連のEarth Lamia と Jackpot Panda の2グループが悪用を開始した。AWS MadPotハニーポットでは、両者の既知インフラから whoami 実行、/tmp/pwned.txt 書込み、/etc/passwd 読込みなど典型的な初期偵察が確認され、ほかのN-day(NUUOカメラのCVE-2025-1338など)と併用した広範スキャンも観測された。両グループはSAP NetWeaverやComm100サプライチェーン攻撃、CloudChatトロイ化などに関与する既知の脅威アクター。React2ShellはReact 19.0.1/19.1.2/19.2.1で修正済み。Cloudflareは同脆弱性へのWAF対策更新が原因で一時的な大規模障害を引き起こしたことも公表した。
【ニュース】
◆Chinese Hackers Have Started Exploiting the Newly Disclosed React2Shell Vulnerability (The Hacker News, 2025/12/05)
[中国のハッカーが新たに公表されたReact2Shell脆弱性の悪用を開始した]
https://thehackernews.com/2025/12/chinese-hackers-have-started-exploiting.html
