Click “Learn More” to learn about WafCharm in English Learn More Learn More
ログイン お問い合わせ
  • TOP
  • ニュース
  • 脆弱性の注意喚起
  • 「React Server Components(RSC)」に影響するリモートコード実行の脆弱性(CVE-2025-55182・CVE-2025-66478)注意喚起および、WafCharmでの対応に関して

ニュース

2025/12/10脆弱性の注意喚起

「React Server Components(RSC)」に影響するリモートコード実行の脆弱性(CVE-2025-55182・CVE-2025-66478)注意喚起および、WafCharmでの対応に関して

平素は弊社サービスをご利用いただきまして誠にありがとうございます。
「React Server Components(RSC)」をご使用のお客様へ注意喚起のお知らせとなります。

React Server Components(RSC)に影響するリモートコード実行(RCE)の脆弱性 CVE-2025-55182 および CVE-2025-66478 が発表されました。
該当のRSCをご使用のお客さまにおいては、各プラットフォームのサポート情報に従った対応策の実施を強く推奨いたします。
各プラットフォームの対応状況について、以下よりご確認ください。

■AWS WAF v2
AWSより以下の情報が発表されており、対応可能なルールが公開されております。
https://aws.amazon.com/jp/security/security-bulletins/AWS-2025-030/

AWS WAF Classicの場合は、ご利用のWafCharmアカウントに登録されているWAF Configの名前を添えて、WafCharmサポートまでご連絡くださいませ。

■Google Cloud
Google Cloudより以下の情報が発表されており、対応可能なルールが公開されております。
https://docs.cloud.google.com/armor/docs/waf-rules#cves_and_other_vulnerabilities

■Azure
Azureより以下の情報が発表されており、対応可能なルールが公開されております。
https://techcommunity.microsoft.com/blog/azurenetworksecurityblog/protect-against-react-rsc-cve-2025-55182-with-azure-web-application-firewall-waf/4475291

なお、本ルールの適用にお困りの場合には、ご利用のWafCharmアカウントに登録されているWAF Configの名前を添えて、WafCharmサポートまでご連絡くださいませ。

■参考情報
・React
https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
・Next.js
https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

一覧へ戻る

ご利用お申し込み、お見積り依頼、
その他お問い合わせなど

WafCharmのお問い合わせは
こちらから!