2025年12月初旬に公開されたReact2Shell(CVE-2025-55182)脆弱性の対応策としてCloudflareがWAFのボディパース処理を変更した結果、自社ネットワークでHTTPトラフィックの約28%に影響する大規模障害が発生した。一方でAWSのセキュリティ報告によると、中国系の国家関連ハッカーグループ(Earth LamiaやJackpot Pandaなど)が同脆弱性の公開後数時間以内にスキャンや侵入試行を開始し、AWS認証情報の窃取やマルウェア設置といった典型的な攻撃活動を展開中。これらの活動はランサムウェアや初期アクセスブローカーのビジネスにつながる可能性があり、クラウド基盤のセキュリティと可用性のバランス確保が課題となっている。
React2Shell脆弱性公開直後にCloudflare障害発生、中国系ハッカー活動活発化
- 記事提供
- Innovatopia / AWS Security Blog
- 公開日
- 2025-12-07