Shadowserver Foundation は、重大な「React2Shell」脆弱性について緊急アップデートを発表し、依然として悪用可能な状態にある膨大な攻撃対象領域が存在することを明らかにしました。
2025年12月8日にスキャンインフラストラクチャを対象にした改良を行った結果、研究者らは 64万4,000 以上のドメインと 16万5,000 のユニーク IP アドレスが、依然として脆弱な React Server Components を実行していることを発見しました。
React2Shell の脅威を理解する
この脆弱性は CVE-2025-55182 として追跡されており、React Server Components(RSC)に影響を与える重大なセキュリティ欠陥です。
セキュリティ専門家は、その深刻さと性質からこの欠陥を「React2Shell」と名付けました。これにより、認証されていないリモート攻撃者が、標的サーバー上で任意のコードを実行することが可能になります。
問題は、React がサーバーとクライアント間の通信を管理するために使用している「Flight」プロトコルにおける安全でないデシリアライゼーションの脆弱性に起因しています。
この欠陥はユーザーの操作や認証を一切必要とせずに悪用できるため、考え得る中で最高レベルのリスク評価が与えられています。
Shadowserver の最新データによると、今月初めにこの脆弱性が最初に公開されたにもかかわらず、ウェブのかなりの部分が依然として未パッチのままであることが判明しました。
同財団はセキュリティパートナーである ValidinLLC および leak_ix と協力してスキャン手法を洗練させ、その結果、影響を受けるシステムの検出精度が向上しました。
64万4,000 を超える脆弱なドメインが発見されたことは、多くの組織がいまだにウェブアプリケーションやサーバー環境に必要なセキュリティアップデートを適用していないことを示しています。
セキュリティチームおよび管理者は、直ちに自組織のシステムに侵害がないか確認するよう求められています。
この脆弱性が広範囲に及んでいることから、攻撃者が未パッチのサーバーを探してインターネットをスキャンし、ランサムウェアをインストールしたりデータを窃取したりする、自動化された悪用キャンペーンの格好の標的となっています。
React Server Components を使用している組織は、最新のベンダー勧告に照らして自社のデプロイメントを確認し、この重大なセキュリティギャップを塞ぐために、利用可能なパッチを即座に適用する必要があります。
翻訳元: https://gbhackers.com/644k-websites-at-risk-due-to-critical-react-server-components-flaw/
