Article

React2Shell Exploited in Large-Scale Credential Harvesting Campaign - SecurityWeekCisco の Talos が追跡した脅威行為 UAT-10608 は、脆弱な Next.js アプリケーション（CVE-2025-55182 / React2Shell）を悪用する大規模な認証情報収集キャンペーンである。

unpinnedSecurity-Global

Summary

analysis llm/ollama(qwen3.5:4B) / 41s

published 2026-04-03 19:55 JST

Sources

SecurityWeek Latest News

Analysis Tags

credential-harvestingcve-2025-55182exfiltrationnextjsnexus-listenerreact2shelltalos

Manual Tags

none

Reading

Article Notes

要点

Cisco の Talos が追跡した脅威行為 UAT-10608 は、脆弱な Next.js アプリケーション（CVE-2025-55182 / React2Shell）を悪用する大規模な認証情報収集キャンペーンである。
遠隔未認証実行が可能で CVSS 10 のこの脆弱性を自動スキャンで発見し、Nexus Listener を介してシステムと云端トークンなどを大規模に収集したという報告がある。
766 台のシステムが侵害され、AI プラットフォームや AWS クレデンシャルを含む多数の機密情報が C&C サーバーへ送られ、さらなるサプライチェーン攻撃リスクを浮き彫りにしている。

重要性

React2Shell による大規模な認証情報収集が報告され、クラウド・コンテナ設定や AI トークンまで含まれるため、既存の防御体制やサプライチェーン管理の再点検が必要である。

Signals

Buzz

今回の収集範囲では、コミュニティで強い話題信号は確認できませんでした。

Global

影響範囲が広く、現場の前提や優先順位を変えうる動きです。単発のニュースではなく、今後の設計判断や選定基準を変える材料として追うべき話題です。

Context

背景と運用文脈を補って読むことで、影響の見え方が大きく変わる話題です。実装だけでなく、現場の扱い方や周辺ルールまで見ておく必要があります。