B
今週中
Next.jsの脆弱性「React2Shell (CVE-2025-55182)」を悪用し、世界900以上の企業から環境変数ファイル(.env)を窃取する大規模…
📌 一言でいうと
Next.jsの脆弱性「React2Shell (CVE-2025-55182)」を悪用し、世界900以上の企業から環境変数ファイル(.env)を窃取する大規模な自動攻撃が確認されました。攻撃者は「Bissa scanner」というツールを用い、窃取した認証情報やAPIキーをTelegramボットを通じてリアルタイムに通知・管理していました。特に金融、暗号資産、小売業が標的となっており、AIサービス(OpenAI, Anthropic等)の認証情報も流出しています。
🏢影響範囲
Next.jsを利用しているWebアプリケーションを運用する全世界の組織(特に金融、暗号資産、小売業)
✅該当時の対応
1. Next.jsを最新バージョンにアップデートし、CVE-2025-55182への対策を適用すること。 2. .envファイルなどの機密情報が公開ディレクトリに露出していないか確認すること。 3. 流出した可能性があるAPIキーやパスワードを直ちにリセットすること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Next.js React2Shell (CVE-2025-55182) への対応について
お疲れさまです。Next.jsの脆弱性を悪用した大規模な自動攻撃に関する情報共有です。
■ 概要
Next.jsにおける脆弱性「React2Shell (CVE-2025-55182)」を悪用し、サーバー上の環境変数ファイル(.env)を窃取する攻撃が確認されています。攻撃者は自動スキャンツールを用い、窃取したAPIキーや認証情報をTelegramで管理する高度な自動化パイプラインを構築しています。
■ 影響範囲
- Next.jsを利用したWebアプリケーションサーバー
- 特に.envファイルが不適切に配置されている環境
■ 対応手順
1. Next.jsのバージョンを確認し、最新のセキュリティパッチを適用してください。
2. Webサーバーの公開ディレクトリに.envファイル等の機密ファイルが露出していないか点検してください。
3. 万が一露出していた場合、記載されている全てのAPIキー、パスワード、トークンを直ちに無効化し、再発行してください。
■ 参考情報
- CVE-2025-55182 / React2Shell
対応優先度: 高
対応期限: 至急
お疲れさまです。Next.jsの脆弱性を悪用した大規模な自動攻撃に関する情報共有です。
■ 概要
Next.jsにおける脆弱性「React2Shell (CVE-2025-55182)」を悪用し、サーバー上の環境変数ファイル(.env)を窃取する攻撃が確認されています。攻撃者は自動スキャンツールを用い、窃取したAPIキーや認証情報をTelegramで管理する高度な自動化パイプラインを構築しています。
■ 影響範囲
- Next.jsを利用したWebアプリケーションサーバー
- 特に.envファイルが不適切に配置されている環境
■ 対応手順
1. Next.jsのバージョンを確認し、最新のセキュリティパッチを適用してください。
2. Webサーバーの公開ディレクトリに.envファイル等の機密ファイルが露出していないか点検してください。
3. 万が一露出していた場合、記載されている全てのAPIキー、パスワード、トークンを直ちに無効化し、再発行してください。
■ 参考情報
- CVE-2025-55182 / React2Shell
対応優先度: 高
対応期限: 至急
Subject: [Security Alert] Addressing Next.js React2Shell (CVE-2025-55182)
Dear IT/Security Team,
We are sharing critical information regarding a large-scale automated attack targeting Next.js applications.
■ Overview
Attackers are exploiting a high-severity vulnerability known as 'React2Shell' (CVE-2025-55182) to steal sensitive environment files (.env) from web servers. The campaign utilizes a tool called 'Bissa scanner' and integrates Telegram bots for real-time exfiltration notifications and credential management.
■ Scope of Impact
- Web servers running vulnerable versions of Next.js.
- Environments where .env files are accessible via the web root.
■ Mitigation Steps
1. Update Next.js to the latest patched version immediately.
2. Audit web server configurations to ensure that sensitive files (e.g., .env) are not exposed to the public internet.
3. If exposure is confirmed, rotate all compromised API keys, passwords, and access tokens immediately.
■ Reference
- CVE-2025-55182 / React2Shell
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing critical information regarding a large-scale automated attack targeting Next.js applications.
■ Overview
Attackers are exploiting a high-severity vulnerability known as 'React2Shell' (CVE-2025-55182) to steal sensitive environment files (.env) from web servers. The campaign utilizes a tool called 'Bissa scanner' and integrates Telegram bots for real-time exfiltration notifications and credential management.
■ Scope of Impact
- Web servers running vulnerable versions of Next.js.
- Environments where .env files are accessible via the web root.
■ Mitigation Steps
1. Update Next.js to the latest patched version immediately.
2. Audit web server configurations to ensure that sensitive files (e.g., .env) are not exposed to the public internet.
3. If exposure is confirmed, rotate all compromised API keys, passwords, and access tokens immediately.
■ Reference
- CVE-2025-55182 / React2Shell
Priority: High
Deadline: Immediate