🚨 重要なRCEアラート:反応と脆弱性Next.js ↓ React 19エコシステムおよびNext.jsに影響を与える重大なリモートコード実行(RCE)脆弱性が公表されています。 これらの脆弱性(CVE-2025-55182およびCVE-2025-66478)は、React Server Components(RSC)の「Flight」プロトコルに存在します。認証されていない攻撃者が、特別に作成されたHTTP POSTリクエストを送信することで、サーバー上で任意のコードを実行できるようにします。 → 重症度:重大。 → ベクター:リモート、認証なし。 → 成功率:デフォルト設定ではほぼ100%です。 影響→:Next.js(App Router)およびReact 19の標準展開。 🟢 即時対応:パッチ。パッチ以外に回避策はありません。セキュリティチームは、依存関係を直ちに強化されたバージョンにアップグレードすることを優先しなければなりません。 — こちらで当社の技術的な詳細な解説と修復ガイドをお読みください:

新しいCTFチャレンジ(賞金20,000ドル) 💥 BlackHatの期間中、12月10日から11日にかけて、ライブCTFである「Operation Cloudfall」を実施しています。 今すぐイベントへのフリーパスを入手してください。 ロンドン🇬🇧でお会いしましょう

💥 Wiz Research は、13 年間隠されていた Redis の重大な脆弱性を発見しました RediShell (CVE-2025-49844) は、Redis のすべてのバージョンに影響を与える Redis の RCE バグです。CVSS 10 と評価されており、可能な限り最高の重大度です。 この脆弱性により、攻撃者は悪意のある Lua スクリプトを送信し、サンドボックスからエスケープし、ホスト上でコードを実行することができます。 現在、約 330,000 の Redis インスタンスがインターネットに公開されています。60,000 は認証されていません。クラウド環境の 75% 以上が Redis を実行しています。 Redis は今週末にパッチをリリースし、発見時に責任を持ってすべてを開示しました。Redisチームの迅速な対応とコラボレーション❤️に心から感謝します Redis を実行している場合: すぐに更新します。 私たちのブログには、技術的な内訳とセキュリティに関する推奨事項が記載されています>>