オープンプロキシリスク:高度な重大度のNext.js SSRFの欠陥がクラウドメタデータエンドポイントを露出
開発フレームワークのNext.jsは、重大なセキュリティ脆弱性(CVE-2026-44578として指定)を修復しました。この脆弱性は、組み込みNode.jsサーバーランタイムを使用する自己ホスト型インフラストラクチャに展開されたアプリケーションに影響します。この欠陥は、Server-Side Request Forg
タグ: Next.js
重大なNext.jsの脆弱性がクラウド認証情報、APIキー、管理パネルを露出
世界で最も広く使用されているReactフレームワークの1つであるNext.jsの高リスク脆弱性により、数千の組織が認証情報盗取、APIキー露出、内部管理パネルへの不正アクセスのリスクにさらされています。 CVE-2026-44578として追跡され、CVSSスコアは8.6で、セルフホスト型Next.jsアプリケーション
Next.jsのセキュリティ脆弱性がクラウド認証情報、APIキー、管理インターフェースを漏洩
最も広く使用されているReactフレームワークの1つであるNext.jsは、攻撃者が機密性の高いクラウド認証情報、APIキー、さらには内部管理インターフェースにアクセスすることを可能にする可能性がある高重度の脆弱性に見舞われています。 CVE-2026-44578として追跡されているこの欠陥は、特定のサーバー側デプロ
Vercel攻撃の影響がさらに多くの顧客とサードパーティシステムに拡大
Vercelは内部システムへの攻撃の影響が予想されていたより多くの顧客に及んでいることが判明したと述べました。継続的な分析により、侵害の追加的な証拠が明らかになりました。 開発者向けのツール提供とクラウドインフラストラクチャをホストしている同社は、「限定的な数の」アカウントが影響を受けたと述べていますが、この攻撃に関
Vercelがサイバーインシデントを確認:高度な攻撃者がサードパーティツールを悪用
Next.js開発者向けサービスを提供するVercelは、「非常に高度な」攻撃者による、機密性の高い内部データが脅威要因の手に渡った可能性があるサイバーインシデントを確認しました。 開発者ツールとクラウドインフラストラクチャを提供する米国企業は、4月21日付の更新通知で、不正アクセスがサードパーティツール「Conte
ハッカーがNext.js React2Shell脆弱性を悪用、24時間で766ホストに侵入
ハッカーがNext.jsアプリケーションの重大なReact2Shell脆弱性を悪用して、24時間以内に少なくとも766台のサーバーを侵害した自動化された認証情報窃盗キャンペーンを実行している。 この脅威活動は「UAT-10608」として追跡されており、NEXUS Listenerというカスタムフレームワークを利用して
ハッカーが自動化された認証情報盗難キャンペーンでReact2Shellを悪用
ハッカーは脆弱なNext.jsアプリケーションでReact2Shell(CVE-2025-55182)を悪用した後、自動化された方法で認証情報を盗むための大規模なキャンペーンを展開しています。React2Shell。 様々なクラウドプロバイダーと地理的位置にわたる少なくとも766ホストが侵害され、データベースとA
セキュリティの欠陥により研究者がReact2Shellハッカーのダッシュボードを閲覧可能に
キャンペーンは「怠慢と効率性」が原因で、パッチが当たっていないサーバーから大規模に認証情報を盗んでおり、アナリストはダメージが「絶対的である可能性がある」と述べています。 明らかなセキュリティ上の欠陥により、研究者は現在4か月前のReact2Shel
React2Shellが大規模認証情報収集キャンペーンで悪用
脅威行為者は脆弱なNext.jsアプリケーションを悪用して、大規模なシステム侵害と認証情報の窃取を行っている、とシスコのTalosセキュリティ研究者が警告しています。UAT-10608として追跡されているこの脅威行為者は、自動スキャンに依存して、CVE-2025-55182(CVSS スコア10)の影響を受けるアプリ
攻撃者が React2Shell の脆弱性を悪用して 700 以上の Next.js ホストを侵害
人気のあるNext.js フレームワークで構築された Web アプリケーションを狙った大規模な自動化サイバー攻撃キャンペーンが、機密情報を盗むために積極的に活動しています。 Cisco Talos のサイバーセキュリティ研究者は、「UAT-10608」として追跡されている深刻な認証情報収集操作を発見しました。これは
すべての記事を読み込みました