React2Shell CVE-2025-55182 を悪用するキャンペーン：810 万件以上の攻撃試行を観測 iototsecnews.jp/2026/01/08/rea… React／Next.js における脆弱性の原因は、 React Server Components (RSC) の Flight

「React2Shell」（CVE-2025-55182）の攻撃観測と感染するマルウェアを解析 | 技術者ブログ | 三井物産セキュアディレクション株式会社 share.google/WJEKYRiZ2zn80q…

React Router にも Critical な CVE が発行されてまだ誰も騒いでない。react2shell に便乗して Next.js 叩いてた皆さんの出番ですよ

GMOサイバー攻撃 ネットde診断 ASM が「React2Shell（CVE-2025-55182）」の検知に対応 s.netsecurity.ne.jp/article/2026/0…

GMOサイバー攻撃 ネットde診断 ASM が「React2Shell（CVE-2025-55182）」の検知に対応 scan.netsecurity.ne.jp/article/2026/0…

2025年12月3日に公開された React Server Components（RSC）の重大脆弱性 React2Shell（CVE-2025-55182） について、Cloudforce One による初期攻撃活動の観測・分析レポート blog.cloudflare.com/react2shell-rs…

ふむ/ React2Shell (CVE-2025-55182) で気付いた React Server Components のセキュリティの盲点｜kazukinagata zenn.dev/storehero/arti… #zenn

React2Shell を悪用する PCPcat：CVE-2025-55182／29927 を悪用して59,000+ 台のサーバを侵害 iototsecnews.jp/2025/12/15/new… Next.js や React をターゲットにする、PCPcat というマルウェアの活動が検出されました。この攻撃が広まってしまった原因は、JavaScript

⚛️ #React2Shell 脆弱性分析：ドメイン単位で確認するRSC露出状況​ 2025年12月に公開されたReact Server Components（RSC）の脆弱性 CVE-2025-55182（React2Shell） は、認証なしでリモートコード実行が可能となる致命的な脆弱性であり、React・Next.jsベースのWebサービス全般に影響を及ぼします。 pic.x.com/3xs6YkpODP

2025年12月第2週のセキュリティOSINT　React2Shellの広範な悪用とICSの脆弱性 複数のセキュリティベンダーおよび政府機関から、React2Shell脆弱性（CVE-2025-55182）の積極的な悪用が増加したとの報告があり、併せて数十件の新たに公開された産業用制御システム（ICS）の弱点が明らかになりました x.com/stealthmole_in…

脆弱性脅威情報マニアとしての宣言ですがReactのCVE-2025-55182/React2ShellはOSS系では4年に一度級のヤバさです。中国系脅威アクター、マイニング、ボットなど様々な攻撃者が悪用中。今後数年に渡り国内外で多数のインシデントが続きます。自組織の影響調査と侵害調査（超重要！）を実施しましょう。 pic.x.com/CA7cah4143 x.com/piyokango/stat…