マルウェア on エンジニア技術ブログ

マルウェア on エンジニア技術ブログhttps://yu-fu.site/tags/%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2/Recent content in マルウェア on エンジニア技術ブログHugo -- gohugo.ioja© 2026 ゆーふーSat, 20 Dec 2025 17:32:04 +0900React RSCの致命的脆弱性CVE-2025-55182解説｜RCE攻撃とZnDoorへの対策https://yu-fu.site/posts/react-server-components-cve-2025-55182/Sat, 20 Dec 2025 17:32:04 +0900https://yu-fu.site/posts/react-server-components-cve-2025-55182/2025年末に報告されたReact RSCの重大脆弱性CVE-2025-55182。デシリアライズ処理の不備を突いた任意コード実行（RCE）の仕組みと、日本国内でも観測されているZnDoor RATを用いた攻撃への具体的な防御・調査手法をまとめます。