平素より弊社サービスをご利用いただき誠にありがとうございます。
このたび、以下機能を追加いたしましたので、ご案内いたします。

• スキャンルールの追加（Next.jsの脆弱性）

この機能は、AeyeScanをご契約中のすべてのアカウントが利用できます。

スキャンルールの追加（Next.jsの脆弱性）

背景

今回追加するスキャンルールは、「Next.js （ReactベースのフルスタックWebフレームワーク） における認可バイパスの脆弱性」です。特に、Next.jsの ミドルウェア で認可チェックを行っている場合、攻撃者が細工したHTTPヘッダを送信することで認可を迂回できる深刻な欠陥が存在します。この脆弱性により、本来認可が必要な 保護リソースへ、攻撃者が未認証のままアクセスできる可能性があります。

なお、本脆弱性は2025年3月に公表され、深刻度はCritical（重大） と評価されています。
AeyeScanでは、このように緊急性の高い脆弱性が公表された場合、一刻も早く現状を把握し、一次対応を実施できるよう、速やかにスキャンルールの追加を行っております。

機能概要

スキャンルールセット「WEBアプリケーションスキャン」を利用して診断する場合は、自動で本スキャンルールも適用されるため、お客様側での対応は不要です。

※作成済のカスタムスキャンルールセットには自動で追加されないため、カスタムスキャンルール作成済みの場合は、お客様にて本スキャンルールを追加いただく必要があります。

リリース日

2025年3月27日（土）

最後に

AeyeScanはさらなる精度の向上と新たな価値の提供を目指し、今後も機能追加・改善に努めてまいります。
本アップデートについてご不明な点がございましたら、info@aeyesec.jp までご連絡ください。