React Server Componentsにおいて、認証されていないリモートコード実行(RCE)の恐れがある脆弱性が公開されております。
Cloud WAF では、「Illegal Resource Access」カテゴリルールにてこの攻撃に対応可能です。
本攻撃をブロックするには、WAFポリシーの「Illegal Resource Access」カテゴリをブロックモードに設定してください。
ご不明点がございましたら、弊社サポートまでお問い合わせください。
公開日:2025年12月4日
追記
メーカより、バックエンドのグローバルルールでの対応が完了した旨の連絡がございました。
先にご案内したカスタムルールを無効化していただいて問題ございません。
■参考:メーカBlog
更新日:2025年12月5日
再追記
既にメーカサイドで対応済みのため、カスタムルールの作成方法を非公開といたしました。
今後の本CVEへの対応につきましては、BlogやReleaseNote等のメーカ告知をご確認ください。
また、CloudWAF自体も本脆弱性には当たらない旨確認が取れておりますので継続してご利用いただけます。
その他のご確認事項につきましては弊サポートにお問い合わせください。
更新日:2025年12月8日