タグ: CVE-2025-55182

cyberpress.org

サイバー犯罪者がTelegramを使用してReact2Shellの成功を追跡

公開されたサーバーからの最近の発見により、Bissaスキャナーと呼ばれるツールで駆動される高度に組織化されたサイバー攻撃作戦が明らかになりました。 攻撃者はReact2Shell脆弱性(CVE-2025-55182)を悪用して、大規模にシステムに侵入しました。 公開されたサーバーには、ハッカーがターゲットをどのように

gbhackers.com

ハッカーがNext.js React2Shell脆弱性を悪用、24時間で766ホストに侵入

ハッカーがNext.jsアプリケーションの重大なReact2Shell脆弱性を悪用して、24時間以内に少なくとも766台のサーバーを侵害した自動化された認証情報窃盗キャンペーンを実行している。 この脅威活動は「UAT-10608」として追跡されており、NEXUS Listenerというカスタムフレームワークを利用して

meterpreter.org

UAT-10608の集団が700以上のNext.jsサーバーを数時間で乗っ取り

サイバーセキュリティの専門家は、数時間以内に世界中の数百台のサーバーを攻撃した、大規模で自動化された認証情報収集キャンペーンを記録しました。この攻撃は最小限の人的介入で展開され、ユビキタスなウェブアプリケーション内の脆弱性を悪用して、それらを機密情報の源に変えました。 Cisco Talosの先頭部隊は、UAT-1

bleepingcomputer.com

ハッカーが自動化された認証情報盗難キャンペーンでReact2Shellを悪用

ハッカーは脆弱なNext.jsアプリケーションでReact2Shell(CVE-2025-55182)を悪用した後、自動化された方法で認証情報を盗むための大規模なキャンペーンを展開しています。React2Shell。 様々なクラウドプロバイダーと地理的位置にわたる少なくとも766ホストが侵害され、データベースとA

csoonline.com

セキュリティの欠陥により研究者がReact2Shellハッカーのダッシュボードを閲覧可能に

キャンペーンは「怠慢と効率性」が原因で、パッチが当たっていないサーバーから大規模に認証情報を盗んでおり、アナリストはダメージが「絶対的である可能性がある」と述べています。 明らかなセキュリティ上の欠陥により、研究者は現在4か月前のReact2Shel

securityweek.com

React2Shellが大規模認証情報収集キャンペーンで悪用

脅威行為者は脆弱なNext.jsアプリケーションを悪用して、大規模なシステム侵害と認証情報の窃取を行っている、とシスコのTalosセキュリティ研究者が警告しています。UAT-10608として追跡されているこの脅威行為者は、自動スキャンに依存して、CVE-2025-55182(CVSS スコア10)の影響を受けるアプリ

cyberpress.org

ハッカーがReact2Shellの欠陥を悪用して700以上のNext.jsホストを侵害

大規模な自動化されたサイバー攻撃キャンペーンが、広く使用されているNext.jsフレームワークで構築されたウェブアプリケーションを積極的に標的にしており、24時間以内に世界中の数百台のサーバーが侵害されています。 この攻撃はCVE-2025-55182を悪用しています。これはReact Server Componen

gbhackers.com

攻撃者が React2Shell の脆弱性を悪用して 700 以上の Next.js ホストを侵害

人気のあるNext.js フレームワークで構築された Web アプリケーションを狙った大規模な自動化サイバー攻撃キャンペーンが、機密情報を盗むために積極的に活動しています。 Cisco Talos のサイバーセキュリティ研究者は、「UAT-10608」として追跡されている深刻な認証情報収集操作を発見しました。これは

zerolabs.rubrik.com

PCPcatキャンペーン: React2Shell CVEとクラウドインフラの大規模悪用 | CXO Transformation

段階1: 初期アクセス – CVE-2025-55182の悪用主な攻撃ベクトルはCVE-2025-55182を活用します。これはNext.jsサーバーアクションの重大な脆弱性で、認証なしでリモートコード実行が可能です。react.pyスキャナーは750の同時ワーカーで動作し、インターネット全体の脆弱なアプリケーション