人気のオープンソースフレームワークReactにセキュリティ上の欠陥が見つかり、「ルートキット」が脆弱性攻撃に利用されていることが判明しました。
この脆弱性は、サーバー側でのみ実行される4つのバージョンのReactに存在し、認証なしでリモートコード実行(RCE)攻撃を許します。
「システムは、悪意のあるペイロードを正規のコードと同じ信頼性で実行します」と、この脆弱性調査プロジェクトに関わった専門家は述べています。
ReactとNext.jsの危険なRCE脆弱性がクラウド環境とアプリを脅かす from securityboulevard.com
security summary人気のオープンソースフレームワークReactにセキュリティ上の欠陥が見つかり、「ルートキット」が脆弱性攻撃に利用されていることが判明しました。
この脆弱性は、サーバー側でのみ実行される4つのバージョンのReactに存在し、認証なしでリモートコード実行(RCE)攻撃を許します。
「システムは、悪意のあるペイロードを正規のコードと同じ信頼性で実行します」と、この脆弱性調査プロジェクトに関わった専門家は述べています。
コメント