TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 脆弱性: React2Shell / CVE-2025-55182 > Critical React2Shell Flaw Added to CISA KEV After Confirmed Active Exploitation

Critical React2Shell Flaw Added to CISA KEV After Confirmed Active Exploitation

脆弱性: React2Shell / CVE-2025-55182 脆弱性リスト: Known Exploited Vulnerabilities / KEV

【訳】

CISAのKEVに重大なReact2Shell脆弱性が追加、悪用が確認されたため


【要点】

◎深刻なReact2Shell(CVE-2025-55182)がKEV入り。中国系攻撃者が公開直後から悪用し、暗号マイナーや認証情報窃取も確認。React最新版で修正済みで、影響サービスは数百万規模。至急の更新が必要。

【図表】

(GreyNoise)

出典: https://thehackernews.com/2025/12/critical-react2shell-flaw-added-to-cisa.html


【要約】

React Server Components のRCE脆弱性「CVE-2025-55182(React2Shell)」が、実環境での悪用確認を受け、CISAの既知悪用脆弱性(KEV)カタログに追加された。脆弱性はFlightプロトコルにおける危険な逆シリアル化が原因で、認証不要で任意コード実行が可能。React 19.0.1/19.1.2/19.2.1で修正済み。下流のNext.js、React Router、Waku、Parcel、Vite、RedwoodSDKも影響する。公開直後からEarth LamiaやJackpot Pandaなど中国系攻撃者が悪用を開始し、暗号マイナー展開やPowerShellテスト、メモリ内ダウンローダー投下、AWS認証情報窃取などが観測された。Censysは最大215万件の公開サービスが影響し得るとし、Shadowserverは約2.9万IPの脆弱実装を確認。連邦機関はBOD 22-01に基づき12月26日までに更新が義務付けられている。


【ニュース】

◆Critical React2Shell Flaw Added to CISA KEV After Confirmed Active Exploitation (The Hacker News, 2025/12/06)
[CISAのKEVに重大なReact2Shell脆弱性が追加、悪用が確認されたため]
https://thehackernews.com/2025/12/critical-react2shell-flaw-added-to-cisa.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023