Burp Suite Upgrades Scanner With Detection for Critical React2Shell Flaws
2025/12/09 gbhackers — 広く利用されるペンテストツール Burp Suite の、エクステンション ActiveScan++ に対して大幅なアップグレードが行われた。それにより、深刻な脆弱性 React2Shell に対する特別な検出機能が、このスキャナーに追加されることになった。このアップデートは、深刻度の高い2つのセキュリティ脆弱性 CVE-2025-55182/ CVE-2025-66478 に対応するものだ。
アップデートの重要性
React2Shell の脆弱性を悪用する攻撃者は、標的サーバ上でリモート・コマンドを実行できるため深刻な問題となっている。
この問題に対する特別なチェックが追加された ActiveScan++ により、セキュリティ・テスターの日常的なスキャン活動中において、この危険な脆弱性が自動的に特定されるようになる。
このエクステンションの目的は、テスト・プロセスを遅延させることなく、この複雑な問題を発見することにある。なお、システムの深刻な欠陥を探し出す際においても、ネットワークへのノイズやトラフィックを最小限に抑えるよう設計されている。
このツールの幅広い機能は、上級テスターにとって不可欠なものであるが、そこに React2Shell 検出が加わった。
ActiveScan++ は、標準スキャナーでは見逃される可能性のある動作を検出する。たとえば、ハッカーがサーバを騙してパスワード・リセット・リンクを脅威アクターに送信させる、ホストヘッダー攻撃なども検出する。
また、PortSwigger が報告するように、攻撃者がデータ・フィールドにコマンドを挿入して Ruby や Perl などのコードを実行する、ブラインド・コード・インジェクションという巧妙な手法も検出する。
このツールは、次の項目もスキャンする。
- 疑わしい計算:サーバがテキスト・フィールドで数式 (例:”7 x 7″ の “49” への変更) を計算しているかどうかをチェックする。それはコード・インジェクション・リスクの兆候である。
- 過去の脅威:Shellshock/Log4Shell/Apache Struts などの、以前から繰り返されている攻撃を継続的にチェックする。
- 隠れた XML の問題:Web サイトの XML データ処理方法における、データ漏洩につながる弱点を特定する。
ユーザーにとってのメリットは、統合の容易さである。これらの新機能を利用するために複雑な設定は不要である。テスターは Burp Suite 内でターゲットに対し標準的なアクティブ・スキャンを実行するだけでよい。
ActiveScan++ はバックグラウンドで動作し、パッシブ・チェックとアクティブ・チェックを自動実行する。React2Shell のような脆弱性が見つかった場合には、スキャン結果に直接表示され、即座に確認できる。
React2Shell という深刻な脆弱性に対応するために、Burp Suite の ActiveScan++ に特別な検出機能が追加されました。React Server Components の欠陥を悪用する攻撃者は、リモート・コード実行を可能にするとされます。今回のアップグレードにより、この複雑な脆弱性を自動で検出できるようになります。よろしければ、2025/12/04 の「ReactJS/Next.js の脆弱性 CVE-2025-55182:RSC エンドポイント検出ツールが提供された!」も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.