Java ScriptライブラリReact Server Componentsにおける認証不要のリモートコード実行の脆弱性(CVE-2025-55182)が公開されました。
この脆弱性を悪用することで、リモートから任意のコマンドを実行される恐れがあります。すでに悪用事例が確認されているほか、「SiteGuardシリーズ」による攻撃の検出も増加の傾向にありますので、下記の情報などを参考に対策を実施することが推奨されます。
参考情報:
React Server Componentsの脆弱性(CVE-2025-55182)について(JPCERT/CC)
https://www.jpcert.or.jp/newsflash/2025120501.html
なお、「SiteGuardシリーズ」では、既存のシグネチャによる検出を確認しているほか、複数の攻撃パターンの存在を確認したため、2025年12月10日にリリース済みの最新のトラステッド・シグネチャによる対策の強化を行いました。
追加情報が公開された場合は、随時対応状況を更新いたします。
ソフトウェアやフレームワークに深刻な脆弱性が発見された場合の緊急的な対策の一つとして、WAF(ウェブアプリケーションファイアウォール)は大きな効果を発揮します。また、日々のウェブサイトの運用、脆弱性対策におけるセーフティネットとしての役割を担います。
国産WAF「SiteGuardシリーズ」は、業種・業態を問わず数多くの導入実績をもち、レンタルサーバー事業者でのWAF機能として標準実装されている実績から、保護対象サイト数は150万を超えています。
ワンランク上のWebサイトのセキュリティ対策に、ぜひ「SiteGuardシリーズ」をご活用ください。
SiteGuardシリーズにご興味のある方はこちら