Generatived（Beta）｜生成AIの最新ニュースとトレンドを提供

React Server ComponentsおよびNext.jsなどの関連フレームワークに重大なセキュリティ脆弱性（CVE-2025-55182）が確認され、Webアプリケーションに深刻な脅威をもたらしています。この脆弱性は、最も深刻度の高いスコアが10.0であるため、攻撃者は悪意のあるHTTPリクエスト1つで、認証なしで影響を受けるサーバー上で任意のコードを実行できます。

2025年12月5日に最初に検出されて以来、この脆弱性は様々な攻撃に悪用されており、主に仮想通貨マイニングソフトの展開に利用されています。WindowsサーバーとLinuxサーバーの両方が侵害されており、成功した悪用の大部分はレッドチームによる評価と実際の脅威アクターによるものでした。

React 19アプリケーションのサーバー側ロジック実行を可能にするReact Server Componentsエコシステムは、受信ペイロードの検証に失敗することで危険にさらされています。この欠陥により、攻撃者はReactによって有効と判断される悪意のある構造を挿入することができ、プロトタイプ汚染やリモートコード実行につながります。

Microsoft Defender の研究者は、この脆弱性の悪用に関する詳細な分析と緩和策の推奨事項を含む知見を提供しています。概念実証のエクスプロイトが公開されているため、脅威はさらに深刻化しています。この脆弱性は、デフォルト構成に影響を与え、ユーザーの介入なしに悪用される可能性があるため、特に危険です。

マイクロソフトは、影響を受けるパッケージへの即時パッチ適用と、インターネットに接続された資産の優先順位付けを強く推奨しています。また、リスク軽減のため、Microsoft Defender 脆弱性管理と Web アプリケーション ファイアウォールの保護機能の使用を推奨しています。この脆弱性に関連する疑わしい活動に対処するため、エクスプロイト活動の継続的な監視とインシデント対応プロセスの実施が推奨されます。