2026-02-03
ハッカーがMetro4Shell RCE脆弱性を悪用
ハッカーが人気のある"@react-native-community/cli" npmパッケージに影響を与える重大なセキュリティ脆弱性を悪用していることが確認されました。この脆弱性はCVE-2025-11953(通称Metro4Shell)として知られ、CVSSスコアは9.8です。攻撃者はリモートで未認証の状態でオペレーティングシステムの任意のコマンドを実行できるため、深刻なリスクをもたらします。VulnCheckによると、攻撃者はBase64エンコードされたPowerShellスクリプトを使用して、Microsoft Defender Antivirusの除外設定を行い、攻撃者が制御するホストに接続してデータを取得する手法を取っています。
メトリクス
このニュースのスケール度合い
6.0
/10
インパクト
7.5
/10
予想外またはユニーク度
6.5
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
9.0
/10
このニュースで行動が起きる/起こすべき度合い
9.0
/10
主なポイント
- ✓ Metro4Shell脆弱性は、リモートで未認証の攻撃者が任意のコマンドを実行できる重大な脆弱性です。
- ✓ 攻撃者はBase64エンコードされたPowerShellスクリプトを使用して、システムに対する攻撃を実行しています。
社会的影響
- ! この脆弱性の悪用により、多くの開発者や企業が影響を受ける可能性があります。
- ! 開発インフラが生産インフラに変わるリスクが高まり、セキュリティ対策の重要性が再認識されています。
編集長の意見
Metro4Shell脆弱性の発見は、開発者コミュニティにとって重要な警鐘となります。この脆弱性は、開発環境が本番環境に変わる瞬間を示しており、セキュリティ対策が不十分な場合、重大なリスクをもたらすことを示しています。特に、リモートでのコマンド実行が可能であるため、攻撃者はシステムに対して広範な制御を持つことができます。これにより、企業は開発環境のセキュリティを強化する必要があります。さらに、攻撃者が使用する手法が一貫していることから、脆弱性の悪用が単なる実験的なものではなく、実際の攻撃として運用されていることが明らかです。今後、開発者は脆弱性の早期発見と修正に努めるとともに、セキュリティ教育を強化する必要があります。また、企業はセキュリティポリシーを見直し、開発環境と本番環境の分離を徹底することが求められます。これにより、将来的な攻撃リスクを軽減することができるでしょう。
背景情報
- i CVE-2025-11953は、Metro Development Serverに影響を与える脆弱性であり、攻撃者はこの脆弱性を利用してリモートで任意のコマンドを実行できます。CVSSスコアは9.8であり、非常に危険な脆弱性とされています。
- i この脆弱性は、攻撃者がPowerShellスクリプトを使用して、Microsoft Defender Antivirusの除外設定を行い、攻撃者が制御するホストに接続することを可能にします。