Amazonの研究者によると、中国のハッカーがReact2Shellのバグを悪用し、無数のウェブサイトに影響を与えているという。 from threcord.media(tech)

Amazonの研究者によると、中国のハッカーがReact2Shellのバグを悪用し、無数のウェブサイトに影響を与えているという。 from threcord.media(tech) 海外記事要約

Amazonの研究者によると、中国のハッカーがReact2Shellのバグを悪用し、無数のウェブサイトに影響を与えているという。 from threcord.media(tech)

Amazonの研究者によると、中国のハッカーがReact2Shellのバグを悪用し、無数のウェブサイトに影響を与えているという。 from threcord.media(tech)
therecord.media
Chinese hackers exploiting React2Shell bug impacting countless websites, Amazon researchers say - threcord.media(tech)
The bug, tagged as CVE-2025-55182 and referred to colloquially as React2Shell, was reporte...

木曜日、中国のハッカーがReact Server Componentsの脆弱性を発見しました。
CVE-2025-55182としてタグ付けされたこの脆弱性は、JavaScriptやコンテンツを他のものよりも高速にレンダリングするオープンソースソフトウェアを利用したい開発者を狙っていると報じられています。
この脆弱性は11月29日に初めて公表されましたが、その後、修正がロールアウトされた後に公開されました。
「攻撃者は積極的にデバッグを行っており、実際の標的に対するエクスプロイト手法を改良しています」と、Amazon.comのセキュリティクラウド財団(PoC)リサーチャーフォーナイトのCISOであるCJモーゼス氏は述べています。

コメント

タイトルとURLをコピーしました