Burp Suite、React2Shell脆弱性の検出機能をアップグレード

人気の侵入テストツールBurp Suiteの広く利用されている拡張機能であるActiveScan++が、大幅なアップグレードをリリースしました。このスキャナーには、重要な「React2Shell」脆弱性に対する特定の検出機能が追加されています。このアップデートは、CVE-2025-55182およびCVE-2025-66478という2つの高 severity のセキュリティ脆弱性に対処するものです。

今回のアップデートが重要な理由

React2Shellの脆弱性は、攻撃者がサーバー上でリモートコマンドを実行できるため、極めて重大です。これらの特定のチェックを追加することで、ActiveScan++はセキュリティテスターがルーティン検査中にこれらの危険なギャップを自動的に特定できるようになります。この拡張機能の目的は、テストプロセスを遅らせることなく、これらの複雑な問題を発見することです。システムの深い欠陥を探しながら、ネットワークに「ノイズ」やトラフィックを最小限に抑えるように設計されています。

ActiveScan++の広範な検出能力

React2Shellの検出が主要な機能ではありますが、このツールのより広範な機能は、高度なテスターにとって依然として不可欠です。ActiveScan++は、標準的なスキャナーでは見逃す可能性のある挙動を探します。例えば、ハッカーがサーバーをだまして間違った人物にパスワードリセットリンクを送信させる「ホストヘッダー攻撃」を検出します。また、Portswiggerが報告したように、攻撃者がデータフィールドにコマンドを挿入することで、RubyやPerlなどの言語でコードを実行しようとする「ブラインドコードインジェクション」も特定します。このツールは以下の点もスキャンします：

• 疑わしい数学的計算: サーバーがテキストフィールドで数学の方程式（例：「7 times 7」を「49」に変換するなど）を計算するかどうかをチェックします。これはコードインジェクションのリスクを示す兆候です。
• レガシーな脅威: Shellshock、Log4Shell、Apache Strutsなどのよく知られた歴史的な攻撃のチェックも引き続き行います。
• 隠れたXML関連の脆弱性: ウェブサイトがXMLデータをどのように処理するかにおける弱点を特定し、データ漏洩につながる可能性があります。

簡単な統合と利用

ユーザーにとって最も良い点は、これらの新機能を使用するための複雑なセットアップが不要であることです。テスターはBurp Suite内でターゲットに対して標準的なアクティブスキャンを実行するだけです。ActiveScan++はバックグラウンドで動作し、パッシブおよびアクティブなチェックを自動的にトリガーします。React2Shellのような脆弱性が発見された場合、それはスキャン結果に直接表示され、確認できるようになります。

元記事: https://gbhackers.com/burp-suite-upgrades-scanner-for-critical-react2shell-flaws/