📋 Compliance & Policy

React2Shell:Reactの脆弱性が766台のサーバーを認証情報保管庫に変えた経緯

1つのHTTPリクエスト。それだけでハッカーが766台のNext.jsサーバーに侵入し、SSHキーやAWSトークンなどの認証情報を吸い上げたのです。Cisco Talosがこの自動化された悪夢の全貌を明らかにしました。

Threat Digest Apr 03, 2026 1 min read 11 views
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
HTTPリクエストからNexus Listener経由の認証情報漏えいまでのReact2Shell攻撃チェーンの図

⚡ Key Takeaways

  • React2Shell(CVE-2025-55182)はNext.jsで認証不要RCEを可能にし、UAT-10608が大量認証情報盗難に悪用。 𝕏
  • Shodan/Censys経由の自動スキャンで24時間766システムを攻撃、Nexus Listener経由でSSHキー、クラウドトークンなどを転送。 𝕏
  • SSRのアーキテクチャ変革がバックエンドシークレットを暴露;すべて回転させ、フロント-バック境界を見直せ。 𝕏
Published by

Threat Digest

Threat intelligence. Zero noise.

#CVE-2025-55182 #Next.js vulnerability #React2Shell #credential harvesting

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by SecurityWeek

Related Stories

📬

Stay in the loop

The week's most important stories from Threat Digest, delivered once a week.

No spam. Unsubscribe any time.