ティオリがReact2Shell点検ツール「リアクト·ガード」公開

ティオリ（Theori）は、最近ウェブ開発エコシステムを揺るがしているCVE-2025-55182、いわゆるReact2Shell脆弱性への対応として、サーバーの脆弱性有無を迅速に点検できるウェブベースのツール「リアクト·ガード（ReactGuard）」を公開したと9日に明らかにした。

リアクト·ガードはティオリの人工知能（AI）基盤アプリケーションセキュリティ点検ソリューション「ジント（Xint）」の技術力に基づいて設計され、複雑な分析プロセスを自動化し、実サービス環境での露出有無を迅速に識別できるよう実装した。

React2Shell脆弱性は、React Server Components（RSC）のFlightプロトコル設計上の問題により、認証なしで遠隔から任意コードを実行できる重大なセキュリティ脅威であり、デフォルト設定でも悪用され得ることから、セキュリティ業界ではLog4j事案と同水準のリスクと評価している。

リアクト·ガードは、稼働中のサービスURLを入力すると脆弱なFlightエンドポイントの露出有無を自動検知し、インストール不要でウェブ上で即時に使える非破壊的な診断方式を採用した。さらに、外部露出が難しい社内網環境向けの専用ソリューションも併せて提供する。

パク・セジュン・ティオリ代表は「リアクト·ガードは複雑な技術知識がなくても危険有無を迅速に判断できるよう設計した」と述べ、「複数の内部検証とテストを経て早期公開しただけに、多くの組織が先制的に対応するのに役立つことを望む」と語った。