この日はセキュリティブログが 1 件公開されました。中国関連のサイバー脅威グループが React2Shell 脆弱性 (CVE-2025-55182) を急速に悪用しているという内容です。2025 年 12 月 3 日の公開開示から数時間以内に、Amazon の脅威インテリジェンスチームは活発な悪用の試みを観測しました。記事は AWS Network Firewall のオプション追加 (12 月 29 日更新) や、顧客が ReactJS のバージョン更新を必要とするタイミングの明確化 (12 月 12 日更新) など、対応情報が随時アップデートされています。前日のセキュリティ速報 (AWS-2025-030) で警告された脆弱性が実際に攻撃者に悪用されている状況を示すものです。
脅威インテリジェンス: 中国関連グループが React2Shell (CVE-2025-55182) を公開直後から悪用、AWS Network Firewall の対応策も提示
December 29, 2025: The blog post was updated to add options for AWS Network Firewall. December 12, 2025: The blog post was updated to clarify when customers need to update their ReactJS version. Within hours of the public disclosure of CVE-2025-55182 (React2Shell) on December 3, 2025, Amazon threat intelligence teams observed active exploitation attempts by […]