GMOサイバーセキュリティ byイエラエ、React.js脆弱性対応でASM機能強化 企業の攻撃面可視化を促進
2025年12月20日 18時43分
GMOインターネットグループのGMOサイバーセキュリティ byイエラエ株式会社(東京都渋谷区)は、自社が提供するアタックサーフェスマネジメント(ASM)ツール「GMOサイバー攻撃 ネットde診断 ASM」をアップデートし、JavaScriptライブラリ「React.js」に存在する深刻なリモートコード実行の脆弱性「React2Shell(CVE-2025-55182)」の検知に対応したと発表した。この脆弱性はCVSSスコア10.0と最高レベルの深刻度が付与され、既に攻撃利用が確認されている。今回の対応により、同ツールの利用企業は脆弱なReact.jsコンポーネントを含む外部公開資産を自動検出で...