Googleは、React 2 Shellの脆弱性を利用するハッカーに注意するよう警告しています
Googleは管理者に警告します。脆弱性を利用するハッカーに注意してください。React 2 Shellはサーバーに侵入します。
管理者として働くことは、多くのシステム関連ツールを扱わなければならないため、ハードワークと呼ばれることがあります。一部のツールにセキュリティ上の脆弱性がある場合、その脆弱性が使用されると、瞬時にハッキングされたりクラッシュしたりする可能性があります。
ウェブサイトCyber Security Newsのレポートによると、Googleの子会社であるGoogle Threat Intelligence Group(GTIG)の研究チームは、研究、システムセキュリティ、サイバーセキュリティ全体に焦点を当てており、React Server Components(RSC)を管理するために使用されるライブラリセキュリティの脆弱性の検出の通知を発表しました。React 2 Shell(CVE-2025-55 1 8 2)の脆弱性は、危険評価またはCVSSスコアが最大10.0、または最高レベルの深刻度であり、この脆弱性によりハッカーがサーバー管理にアクセスする方法が開かれます。GTIGが言ったパスワードは、脆弱性が12月3日に検出されたものの、さまざまなハッカーによって正常に検出されたというものです
中国からのハッカースパイ:中国政府によって支援された幅広いハッカーが、React 2 Shellの脆弱性を利用してバックドアタイプのマルウェアやツールをリリースし、ハッカーがシステム上で見えなくなるようにしています(Stealthy Tools)。例えば、被害者のネットワーク内に隠れるためにMINOCAT TunnelerツールをインストールするためにUNC6600ハッカーグループを使用したり、HISONIC Backdoorマルウェアを埋め込んでCloudflareのような信頼できるサービスを介して通信するためにUNC660 3ハッカーを使用したりしています。
サイバー犯罪の資金調達:一部のハッカーグループは、被害者のマシンリソースを使用して、被害者のマシンにXMRigなどの暗号通貨コインをマイニングするために、この脆弱性を使用してタイプのマルウェアを埋め込んだことが検出されています。
その他の危険:それに加えて、SNOWLIGHT DownloaderやCOMPOOD Backdoorなどのさまざまなマルウェアを埋め込むために、このような脆弱性が使用されているという報告があります。
研究チームは、このような脆弱性がReactとNext. js、および一部のモデルでウェブサイトを構築するための人気のあるフレームワークに影響を与えること��を警告しています。これらはすべて、さまざまな組織で使用されている人気のあるツールであり、組織をこのような方法に対して脆弱にします。したがって、GTIGチームは、リストされたツールのユーザーに対して、システムへの不正アクセスを防止するために、すぐに最新バージョンに更新するよう警告しています。
