Head Topics

Reactの重大脆弱性「React2Shell」悪用拡大 215万件に影響の可能性:セキュリティニュースアラート

会員限定 News

Reactの重大脆弱性「React2Shell」悪用拡大 215万件に影響の可能性:セキュリティニュースアラート
セキュリティ
  • 📰 topitmedia
  • ⏱ Reading Time:
  • 30 sec. here
  • 3 min. at publisher
  • 📊 Quality Score:
  • News: 18%
  • Publisher: 51%

Reactの深刻な脆弱性「CVE-2025-55182」により、RSCを利用する公開サービス215万件超が影響を受ける可能性が判明した。国家支援とされる脅威グループによる悪用も観測され、早期対策が求められている。

インターネットでReact Server Components(以下RSC)コードを利用する公開サービスのうち、215万件超が影響を受ける可能性があると述べている。ここでの件数は露出状況を基準とした推定値であり、バージョン判定を伴う精査ではないが、規模として無視できない状況が示されている。React2Shellは、RSCで利用される「Flight」プロトコルに存在する安全でないデシリアライズ処理が原因で発生する問題で、認証を要さずに任意コード実行を許す脆弱性とされている。「React」の複数パッケージ(react-server-dom-webpack、react-server-dom-parcel、react-server-dom-turbopack)の19系に欠陥があり、Next.

js、React Router RSC preview、Waku、Parcel RSC Plugin、Vite RSC Plugin、RedwoodSDKなど、該当パッケージを内包するツール類にも影響がおよんでいる。 AWS Security Blogでは中国国家支援とされる複数の脅威グループが悪用を開始した事例が示されている。ラテンアメリカや中東、東南アジアの組織を標的にする「Earth Lamia」や主に東アジアおよび東南アジアの組織を標的とする「Jackpot Panda」による関連インフラからのエクスプロイト活動がAWSのMadPot観測網で確認されている。 これら既知のグループに加え、同地域から特定に至っていない多くの脅威グループによる活動も観測されている。これらの脅威グループは自動スキャンツールやGitHubに公開されているPoC(概念実証)エクスプロイトの両方を利用していたとしている。 Censysの分析ではRSCを利用する環境は広く普及しており、インターネット公開サーバは更新完了まで危険性を抱える可能性があると指摘している。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)はCVE-2025-55182を「既知の悪用された脆弱性(KEV)」に追加しており、対策未実施の環境へのサイバー攻撃を警告している。

We have summarized this news so that you can read it quickly. If you are interested in the news, you can read the full text here. Read more:

topitmedia /  🏆 93. in JP

セキュリティ

 

United States Latest News, United States Headlines

Similar News:You can also read news stories similar to this one that we have collected from other news sources.

タイヤ選びの新常識!? 適正リム幅 vs 引っ張りタイヤはどちらが正解なのか?~カスタムHOW TO~タイヤ選びの新常識!? 適正リム幅 vs 引っ張りタイヤはどちらが正解なのか?~カスタムHOW TO~タイヤには適正リム幅が定められている。例えばPOTENZA RE-71RSの場合、215/45R17サイズだと適正リム幅は7.0J。これは7.0J幅のホイールに組んで使うことが推奨されているということ。
Read more »

Fortinet製品の脆弱性を悪用 攻撃者が最高レベルの管理者権限を取得か:Cybersecurity DiveFortinet製品の脆弱性を悪用 攻撃者が最高レベルの管理者権限を取得か:Cybersecurity DiveForescout Researchの報告書によると「CVE-2024-55591」「CVE-2025-24472」として登録された2つの脆弱性が悪用され、認証されていない攻撃者が「FortiOS」のファイアウォールにおいて、最高レベルの管理者権限を得たという。
Read more »

【エンジニア向け】フロント開発のスキルアップに!UI構築に特化したJavaScriptライブラリ”React.js”を学ぼう!6/10(火)~ 無料セミナー「React.js入門講座」(全4回)【エンジニア向け】フロント開発のスキルアップに!UI構築に特化したJavaScriptライブラリ”React.js”を学ぼう!6/10(火)~ 無料セミナー「React.js入門講座」(全4回)【エンジニア向け】フロント開発のスキルアップに!UI構築に特化したJavaScriptライブラリ”React.js”を学ぼう!6/10(火)~ 無料セミナー「React.js入門講座」(全4回) 株式会社クリーク・アンド・リバー社のプレスリリース
Read more »

帯状疱疹 ワクチンで発症97%防ぐ〈ドクターのゆんたくひんたく〉215帯状疱疹 ワクチンで発症97%防ぐ〈ドクターのゆんたくひんたく〉215帯状疱疹 ワクチンで発症97%防ぐ〈ドクターのゆんたくひんたく〉215 - 琉球新報デジタル
Read more »

日本にも導入予定、キアの電動商用車『PV5』がネクセンタイヤ純正装着日本にも導入予定、キアの電動商用車『PV5』がネクセンタイヤ純正装着韓国のネクセンタイヤは9月8日、キアの新型多目的電気自動車(PBV)『PV5』高効率・高性能サマータイヤ「N'Blue S」(215/65R16 102H)を純正装着タイヤとして供給すると発表した。
Read more »

Microsoft、GitHub CopilotとVisual Studioのセキュリティ脆弱性を公表Microsoft、GitHub CopilotとVisual Studioのセキュリティ脆弱性を公表Microsoftは、GitHub CopilotおよびVisual Studioに関する2件のセキュリティアドバイザリーを公開。ローカル環境における権限保持者によるセキュリティ機能の回避に関する脆弱性が報告された。Visual Studio Code Copilot Chat Extensionにおけるディレクトリへの制限不備(CVE-2025-62449)と、GitHub CopilotとVisual Studio Codeにおける生成AI出力の検証問題(CVE-2025-62453)が主な内容。深刻度はMediumと評価され、Microsoftは修正プログラムをリリース。
Read more »



Render Time: 2026-04-02 13:19:29