【脆弱性・大規模影響】React2Shell脆弱性、64万4千以上のドメインが依然として危険な状態

Shadowserver Foundationは2025年12月8日のスキャン精度向上後、React Server Componentsの重大脆弱性「React2Shell」（CVE-2025-55182）に対して、64万4千以上のドメインと16万5千以上のユニークIPアドレスが依然として脆弱な状態にあることを明らかにした。

この脆弱性はReactがサーバー・クライアント間通信に使用する「Flight」プロトコルの安全でないデシリアライゼーションに起因し、認証不要かつユーザー操作なしで任意コード実行が可能なため、最高レベルのリスク評価が付与されている。ValidinLLCおよびleak_ixとの協力によりスキャン技術を改良した結果、当初の公開後も膨大な数のシステムがパッチ未適用であることが判明した。

この脆弱性は自動化された攻撃キャンペーンの格好の標的となり、ランサムウェア配布やデータ窃取に悪用される可能性が高い。React Server Componentsを使用する組織は、ベンダーの最新アドバイザリを確認し、速やかにパッチを適用すべきである。
https://t.co/YBcW2VlyX4 December 12, 2025

最近流行りのクラウド環境でリスク分散してランサムウェアにも安心ってのを得るためだけに1ヶ月200万ぐらいする構成のマシン4台も契約したやつをボコ殴りにしようぜ。

1ミリも関係ない処理って理解せずXeon Platinum 8358とか用意すんなや。 December 12, 2025