zerolabs.rubrik.com 2026年3月28日 13:37 PCPcatキャンペーン: React2Shell CVEとクラウドインフラの大規模悪用 | CXO Transformation 段階1: 初期アクセス – CVE-2025-55182の悪用主な攻撃ベクトルはCVE-2025-55182を活用します。これはNext.jsサーバーアクションの重大な脆弱性で、認証なしでリモートコード実行が可能です。react.pyスキャナーは750の同時ワーカーで動作し、インターネット全体の脆弱なアプリケーション