News ハッカーがReact2Shellを悪用し、自動化されたクレデンシャル盗難キャンペーンを実施
ハッカーは、脆弱なNext.jsアプリでReact2Shell(CVE-2025-55182)を悪用した後、自動化された方法で認証情報を盗む大規模なキャンペーンを実施している。 さまざまなクラウドプロバイダーや地域にまたがる少なくとも766...
React2Shell
News 
News RondoDox botnet exploits React2Shell flaw to breach Next.js servers
The RondoDox botnet has been observed exploiting the critical React2Shell flaw (CVE-2025-55182) to infect vulnerable Nex...
News Critical React2Shell flaw exploited in ransomware attacks
A ransomware gang exploited the critical React2Shell vulnerability (CVE-2025-55182) to gain initial access to corporate ...
News グーグル、React2Shell攻撃と中国のハッキング・グループをさらに関連付ける
週末、Googleの脅威インテリジェンス・チームは、さらに5つの中国のハッキング・グループと、最大深刻度の「React2Shell」リモート・コード実行脆弱性を悪用した攻撃とを関連付けた。 CVE-2025-55182として追跡されているこ...
News 北朝鮮のハッカー、EtherRATマルウェア攻撃でReact2Shellの欠陥を悪用
最近のReact2Shell攻撃で展開されたEtherRATと呼ばれる新しいマルウェアインプラントは、5つの個別のLinux永続化メカニズムを実行し、攻撃者との通信にイーサリアムのスマートコントラクトを活用している。 クラウドセキュリティ企...
News React2Shellの欠陥が悪用され30機関に侵入、77kのIPアドレスに脆弱性
77,000を超えるインターネットに公開されたIPアドレスに、React2Shellのリモートコード実行の重大な欠陥(CVE-2025-55182)の脆弱性があり、研究者は、攻撃者がすでに複数のセクターにわたる30以上の組織を侵害したことを...
News クラウドフレア、本日の障害はReact2Shellの緩和のせいと発表
本日未明、Cloudflareは、「500 Internal Server Error」メッセージを返し、世界中のウェブサイトやオンラインプラットフォームがダウンする広範囲に及ぶ障害を経験した。 インターネット・インフラストラクチャー企業で...
News React2Shellの重大な欠陥、中国関連攻撃で積極的に悪用される
中国に関連する複数の脅威行為者が、ReactとNext.jsに影響を及ぼすReact2Shellの脆弱性(CVE-2025-55182)の悪用を開始した。 React2Shellは、React Server Components(RSC)の...
News ReactとNext.jsに重大な欠陥、ハッカーがサーバー上でコードを実行可能
React Server Components(RSC)の「Flight」プロトコルに「React2Shell」と名付けられた最大深刻度の脆弱性が存在し、ReactおよびNext.jsアプリケーションにおいて認証なしにリモートでコードが実行...