CVE-2025-55182の徹底解析と実践的防御設計 by 坂津 潤平

2025年に報告されたCVE-2025-55182は、RSCのデコード処理の欠陥を突き、未認証でRCEを許すという、現代のフロントエンド開発における「安全神話」を揺るがす重大な事案でした。
本セッションでは、この脆弱性のメカニズムを深掘りします。。

1. 攻撃の再現と解析：信頼できないペイロードがどのようにデシリアライズされ、コード実行に至るのかを図解
2. 攻撃面の棚卸し：意図しない「サーバー関数実行境界」の露出を特定する手法
3. 多層防御の実装：実装レベルでの多層防御（バリデーション/到達制御）
4. 検知とインシデント対応：不審な挙動のログ検知
5. 継続的なセキュリティ運用：フロントエンドチーム主導で「緊急アップデート」を完遂するための、SLAとロールバック戦略

「便利さ」の裏に潜むリスクを正しく理解し、堅牢なフロントエンド基盤を構築するための知識を凝縮してお伝えします。