(画像クレジット: Geralt / Pixabay)
- 重大なReact2Shellの脆弱性が、中国と関係するグループによってすでに実環境で悪用されている
- AWSは、永続化とスパイ活動を目的として、金融、物流、小売、IT、大学、政府機関が世界規模で標的となっていると報告
- 攻撃者はNUUOカメラのバグも悪用中;早急なパッチ適用が推奨される
専門家が予測していたとおり、先週末に発見されたReact Server Components(RSC)の重大な脆弱性が、現在サイバー犯罪者によって積極的に悪用されています。さらに悪いことに、このバグを悪用していると観測された犯罪者は、中国政府のために活動しているように見えます。
先週末、ReactチームはRCSに影響を与える複数バージョン・複数パッケージにおける認証前のバグについて詳細を記したセキュリティアドバイザリを公開しました。影響を受けるバージョンには、19.0、19.1.0、19.1.1、19.2.0、react-server-dom-webpack、react-server-dom-parcel、react-server-dom-turbopackが含まれます。このバグは現在「React2Shell」と名付けられ、CVE-2025-55182として追跡されており、重大度スコアは10/10(クリティカル)と評価されています。
Reactは最も人気のあるJavaScriptライブラリの一つであり、今日のインターネットの多くを支えていることから、研究者たちは悪用が差し迫っていると警告し、全員に遅滞なく修正を適用し、システムを19.0.1、19.1.2、19.2.1へアップデートするよう促していました。
防御方法
現在、Amazon Web Services(AWS)は、中国と関係する2つのグループ、Earth LamiaとJackpot Pandaが、このバグを利用してさまざまな業種の組織を標的にしていると報告しています。
「AWS MadPotハニーポットインフラにおける悪用試行の分析により、既知の中国国家関連の脅威アクターと歴史的に関連付けられているIPアドレスおよびインフラからの悪用活動を確認しました」と、Amazon Integrated SecurityのCISOであるCJ Moses氏は、以前にThe Hacker Newsと共有したレポートの中で述べています。
標的は、ラテンアメリカから中東、東南アジアまで世界中に広がっています。金融サービス企業、物流、小売、IT企業、大学、政府機関などが一斉に攻撃を受けており、その目的は永続的な侵入基盤の確立とサイバースパイ活動です。
React2Shellに加えて、これら2つのグループは、NUUOカメラの脆弱性(CVE-2025-1338)を含む、他のバグも攻撃に利用しています。
Reactは、クラウド環境全体のほぼ5件中2件を支えています。Facebook、Instagram、Netflix、Airbnb、Shopifyなど、今日のウェブを代表する大手企業がReactに依存しており、その他にも何百万もの開発者が利用しています。
