「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック

「React」の一部コンポーネントに深刻な脆弱性「CVE-2025-55182」が見つかった問題で、ラックは攻撃と見られる通信を多数観測していることを明らかにした。脆弱な環境にあった場合、アップデート後に侵害を受けていないか確認するよう呼びかけている。

「CVE-2025-55182」は、「React Server Components」に判明した脆弱性。細工したHTTPリクエストによってリモートからコードの実行が可能となる。すでに概念実証コード（PoC）なども公開されており、容易に悪用が可能な状態となっている。

すでに「CVE-2025-55182」を狙った攻撃と見られる通信が多数検知されている（グラフ：ラック）

ラックは同社セキュリティオペレーションセンターにおいてセキュリティ製品の定義ファイルで攻撃を検知したことを受け、独自の定義ファイルも追加して監視体制を強化。多数の攻撃通信を検知しており、1時間あたり3000件を超えることもあるという。

2025年12月9日の段階ではポーランドからの通信が多く、ボットに感染させるため、「wget」「curl」によってファイルをダウンロードさせるコマンドを試行するケースが目立った。また脆弱性であることを発信元に通知する手口も確認されている。

同社は、同ソフトウェアが実装されているサプライチェーンも含め、開発元より提供されている最新情報をもとにアップデートなど対策を講じるとともに、悪意ある通信を検知、遮断できる対策などの活用を呼びかけた。

（Security NEXT - 2025/12/11 ） ツイート

PR

関連記事

米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性
メッセージブローカー「Apache ActiveMQ Artemis」に深刻な脆弱性
「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開
「Chrome」にアップデート - 「クリティカル」含む脆弱性10件修正