お知らせ
-
脆弱性対応
2025年12月12日
脆弱性対応
「React Server Components(RSC)」に影響するリモートコード実行の脆弱性(CVE-2025-55182)注意喚起および、攻撃遮断くんでの対応に関して
平素は弊社サービスをご利用いただきまして誠にありがとうございます。
「React Server Components(RSC)」をご使用のお客様へ注意喚起のお知らせとなります。
React Server Components(RSC)に影響するリモートコード実行(RCE)の脆弱性 CVE-2025-55182が発表されました。
該当のRSCをご使用のお客さまにおいては、公式サポート情報に従った対応策の実施を強く推奨いたします。
■攻撃遮断くんでの対応に関して
攻撃遮断くんでは既存の防御ルールにより、当該脆弱性を悪用した攻撃の一部検知・遮断が可能でございました。
しかしながら、一部攻撃パターンへの対応網羅性および攻撃特性を踏まえ、防御シグネチャのルール更新を実施いたしました。
<シグネチャ適用時間>
・Webセキュリティタイプ 全プラン
・DDoSセキュリティタイプ 全プラン
・サーバセキュリティタイプ(従来版)全プラン
2025年12月11日(木)19:45頃 より適用開始
・サーバセキュリティタイプ(最新版)全プラン
2025年12月12日(金)11:52頃 より適用開始
なお、シグネチャ更新後に誤検知などが発生した場合には、お手数ですが攻撃遮断くんサポート窓口までご連絡ください。(攻撃遮断くんの管理画面にログインした後、左メニューの「お問い合わせ」からご連絡ください。)
■参考情報
・IPA:https://www.ipa.go.jp/security/security-alert/2025/alert20251209.html
・JPCERT/CC:https://www.jpcert.or.jp/newsflash/2025120501.html
「React Server Components(RSC)」をご使用のお客様へ注意喚起のお知らせとなります。
React Server Components(RSC)に影響するリモートコード実行(RCE)の脆弱性 CVE-2025-55182が発表されました。
該当のRSCをご使用のお客さまにおいては、公式サポート情報に従った対応策の実施を強く推奨いたします。
■攻撃遮断くんでの対応に関して
攻撃遮断くんでは既存の防御ルールにより、当該脆弱性を悪用した攻撃の一部検知・遮断が可能でございました。
しかしながら、一部攻撃パターンへの対応網羅性および攻撃特性を踏まえ、防御シグネチャのルール更新を実施いたしました。
<シグネチャ適用時間>
・Webセキュリティタイプ 全プラン
・DDoSセキュリティタイプ 全プラン
・サーバセキュリティタイプ(従来版)全プラン
2025年12月11日(木)19:45頃 より適用開始
・サーバセキュリティタイプ(最新版)全プラン
2025年12月12日(金)11:52頃 より適用開始
なお、シグネチャ更新後に誤検知などが発生した場合には、お手数ですが攻撃遮断くんサポート窓口までご連絡ください。(攻撃遮断くんの管理画面にログインした後、左メニューの「お問い合わせ」からご連絡ください。)
■参考情報
・IPA:https://www.ipa.go.jp/security/security-alert/2025/alert20251209.html
・JPCERT/CC:https://www.jpcert.or.jp/newsflash/2025120501.html