TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > アプリ: React > Critical React, Next.js flaw lets hackers execute code on servers

Critical React, Next.js flaw lets hackers execute code on servers

アプリ: React フレームワーク: Next.js

【訳】

Critical React、Next.jsの脆弱性によりハッカーがサーバー上でコードを実行可能に


【要点】

◎React2Shell(CVE-2025-55182)が公開直後から中国系Earth Lamia/Jackpot Pandaに悪用され、広範スキャンと初期偵察が確認。Reactは最新版で修正済み。Cloudflareは対策更新が原因で一時障害を発生させた。


【要約】

React Server Components における深刻度CVSS 10.0のRCE脆弱性「CVE-2025-55182(React2Shell)」が公開直後から、中国系とされる2つの脅威グループ Earth Lamia と Jackpot Panda に悪用されていることが AWS の分析で判明した。両者は既知インフラを用いて AWS MadPot ハニーポットに対し whoami 実行や /tmp/pwned.txt 書込み、/etc/passwd 読み取りなど典型的な初期偵察を試行。過去に SAP NetWeaver や Comm100サプライチェーン攻撃などを行った勢力で、今回も他の N-day(CVE-2025-1338 等)と併用して広範スキャンを実施。脆弱性は React 19.0.1/19.1.2/19.2.1 で修正済み。さらに Cloudflare は React2Shell対策のWAF更新が原因で短時間の大規模障害を起こしたと説明している。


【ニュース】

◆Critical React, Next.js flaw lets hackers execute code on servers (BleepingComputer, 2025/12/04 10:11)
[Critical React、Next.jsの脆弱性によりハッカーがサーバー上でコードを実行可能に]
https://www.bleepingcomputer.com/news/security/critical-react2shell-flaw-in-react-nextjs-lets-hackers-run-javascript-code/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023