【CVE-2025-55182】Reactの脆弱性における弊社のご支援内容の紹介

Critical

概要

脆弱性に該当するライブラリを使用する場合にリモートからコードが実行される可能性がある

影響

サーバ上での意図しないコマンドの実行
機微情報の流出等

対策

根本的対策：ライブラリを対策済のバージョンにアップデート
保険的対策：WAFルールでの緩和、サーバ上のユーザでの権限の最小化等

補足： Reactを直接的に使用していなくても依存関係によってはアプリケーションが脆弱な場合があります。

弊社でのご支援内容

細かい技術的な解説は割愛しますが深刻度Criticalの脆弱性が出ました。弊社ではお客様が開発しているアプリケーションに対して定期的にSBOMを生成する仕組みをCICDパイプライン上に構築しております。生成したSBOMはSIEMに送信しておりSIEM上では最新のライブラリ情報が参照できる体制でした。今回のケースでもSIEM上から影響のあるライブラリを横断的に検索し影響のあるアプリケーションを洗い出すことができました。開発部署へこの情報を直ちに連携し脆弱性が利用される前に対策を実施することができました。