TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > アプリ: React > 「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック

「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック

アプリ: React 脆弱性: React2Shell / CVE-2025-55182

【要点】

◎Reactの深刻な脆弱性CVE-2025-55182を狙う攻撃が急増し、国内SOCで多数観測されたとして、ラックが早急な更新と侵害確認を呼びかけた。


【図表】


出典: https://www.security-next.com/178268


【要約】

ラックは、React Server Componentsに存在する深刻な脆弱性CVE-2025-55182を悪用した攻撃通信を国内SOCで多数観測したと公表した。本脆弱性は細工したHTTPリクエストによりリモートコード実行が可能で、PoCも公開されており悪用が容易な状態にある。観測では1時間あたり3000件超の攻撃が確認され、wgetやcurlでマルウェアを取得させる試行が多かったという。ラックはIoC約40件を公開し、アップデートの実施に加え、ログ確認や不審通信・プロセスの有無を点検するよう注意を呼びかけている。


【ニュース】

◆「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック (Security NEXT, 2025/12/11)
https://www.security-next.com/178268

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023