NTTインテグレーション、多拠点ITデバイスの脆弱性管理を自動化する「脆弱性管理スターターパッケージ」を提供開始
AI SPERA、パロアルトネットワークスとAIベース脅威インテリジェンス「Criminal IP」の技術連携を開始
GMOサイバーセキュリティ byイエラエ、「GMOサイバー攻撃 ネットde診断 ASM」でReact.jsの深刻な脆弱性「React2Shell」に緊急対応
公開日:
見出し
「React2Shell(CVE-2025-55182)」の概要と影響
「React2Shell(CVE-2025-55182)」は、JavaScriptライブラリ「React.js」のReact Server Components(RSC)に存在するリモートコード実行の脆弱性です。攻撃者はこの脆弱性を悪用することで、対象システム上で任意のコードを実行し、完全な制御を奪う可能性があります。これにより、個人情報の窃取、システム破壊、ランサムウェア感染など、企業にとって致命的な被害をもたらす恐れがあります。また、その影響は「Next.js」など「React.js」と依存関係にあるソフトウェアにも及ぶとされています。
本脆弱性のCVSSスコアは最高値の10.0であり、すでに実際のサイバー攻撃での悪用が確認されています。GMOサイバーセキュリティ byイエラエは、本脆弱性の脅威を極めて深刻な問題と捉え、脆弱性が発表された即日中に検知機能をアップデートしました。これにより、お客様は本脆弱性が存在するソフトウェアの利用状況を確認し、迅速な対策実施が可能となります。今後も、最新の脆弱性情報を迅速に反映し、進化するサイバー攻撃に対応するための機能強化とサポート体制の充実を継続していく方針です。
「GMOサイバー攻撃 ネットde診断 ASM」アップデート概要
今回のアップデートにより、以下の診断項目が追加されました。
| 項目 | 説明 |
|---|---|
| 既知の脆弱性が存在するソフトウェアの利用(React.js) | 「React2Shell(CVE-2025-55182)」が報告されているバージョンを利用している場合に指摘事項として通知されます。対策方法としては、本脆弱性が修正されたセキュリティパッチの適用が推奨されます。パッチを適用することで、本脆弱性を悪用したサイバー攻撃の被害を未然に防ぐことができます。 |
「GMOサイバー攻撃 ネットde診断 ASM」について
「GMOサイバー攻撃 ネットde診断 ASM」は、簡単かつ直感的に使用が可能なセキュリティプラットフォームです。国産ASMツールとして培ってきた「IT資産の棚卸しとリスク可視化」の強みを活かしながら、「複雑化するセキュリティ運用をシンプルにし、”何から対策すべきか”を可視化する」というビジョンの実現を目指しています。セキュリティ知識を問わず、お客様が最も優先すべき対策を一目で把握できるよう導くことを目標としています。
詳細については、以下のページをご覧ください。 GMOサイバー攻撃 ネットde診断 ASM
GMOサイバーセキュリティ byイエラエについて
GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。「人を助ける信念を守るチカラに変えていく」という会社理念のもと、最先端の技術と実践的な教育を通じて、日本のサイバーセキュリティの強化に貢献しています。また、「世界一のホワイトハッカーの技術力を身近に」を目指し、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスを提供しています。
詳細については、以下のページをご覧ください。 GMOサイバーセキュリティ byイエラエ
関連情報
関連記事
カテゴリ:企業動向
タグ:
関連記事
人気記事
