タグ: Next.js脆弱性

meterpreter.org

UAT-10608の集団が700以上のNext.jsサーバーを数時間で乗っ取り

サイバーセキュリティの専門家は、数時間以内に世界中の数百台のサーバーを攻撃した、大規模で自動化された認証情報収集キャンペーンを記録しました。この攻撃は最小限の人的介入で展開され、ユビキタスなウェブアプリケーション内の脆弱性を悪用して、それらを機密情報の源に変えました。 Cisco Talosの先頭部隊は、UAT-1

cyberpress.org

ハッカーがReact2Shellの欠陥を悪用して700以上のNext.jsホストを侵害

大規模な自動化されたサイバー攻撃キャンペーンが、広く使用されているNext.jsフレームワークで構築されたウェブアプリケーションを積極的に標的にしており、24時間以内に世界中の数百台のサーバーが侵害されています。 この攻撃はCVE-2025-55182を悪用しています。これはReact Server Componen

zerolabs.rubrik.com

PCPcatキャンペーン: React2Shell CVEとクラウドインフラの大規模悪用 | CXO Transformation

段階1: 初期アクセス – CVE-2025-55182の悪用主な攻撃ベクトルはCVE-2025-55182を活用します。これはNext.jsサーバーアクションの重大な脆弱性で、認証なしでリモートコード実行が可能です。react.pyスキャナーは750の同時ワーカーで動作し、インターネット全体の脆弱なアプリケーション