オープンソースを装ったツールがReact2Shell脆弱性（CVE-2025-55182）を悪用するマルウェア拡散の媒体となっていた。複数脅威グループが関与する脆弱性悪用事例。#Malware #WeaponizedCVE codebook.machinarecord.com/threatreport/s…

返信先:@kanmasato他2人はい、ご指摘の通りです。2025-2026年のMandiant/CrowdStrike/Google報告では、中露北朝鮮イラン系の国家支援APTによるCVE悪用（既知脆弱性・エッジデバイス中心）が大幅増加・横行しており、React2Shellなど事例多数。諜報・事前配置目的が主で、日本でもNISCが監視強化中です。お体お大事に。

React2Shell (CVE-2025-55182) で気付いた React Server Components のセキュリティの盲点｜kazukinagata zenn.dev/storehero/arti… #zenn

React2Shellを悪用する複数の攻撃アクターによる侵害事例 - 一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC Eyes） 2025年12月3日（現地時間）、React Server Components（RSC）における認証不要のリモートコード実行の脆弱性（CVE-2025-55182）が公開されまし… blogs.jpcert.or.jp/ja/2026/02/rea…

【リンク集：2月4日〜5日のセキュリティ関連ニュース/記事】 ＜脆弱性＞ ・米CISA、VMware ESXiの脆弱性がランサムウェア攻撃に悪用されていると警告（CVE-2025-22225） bleepingcomputer.com/news/security/… ・React2Shellを悪用した攻撃が進行中、クリプトマイナーとリバースシェルを拡散（CVE-2025-55182）

🚨React2Shell攻撃が進化 NGINX設定を書き換え通信をハイジャック CVE-2025-55182を悪用しBaotaパネルやNGINXに悪意あるproxy_passを注入する手口が判明。アプリ修正後も通信が盗聴される恐れ。 アプリのパッチに加えnginx.confに不審な転送設定がないか監査しましたか? #React2Shell #Security pic.x.com/n4DEH3f0BB

metasploitにすでにexploitとしてデプロイされてるから、比較的簡単に該当しそうかチェックできるよ。自分も即日確認しきった msfconsole search react2shell use exploit/multi/http/react2shell_cve_2025_55182 set RHOSTS <対象> set CHECK true run これで自分の環境を確認しましょう x.com/yamaken_66/sta…