반응형
React2Shell RSC 원격 코드 실행

React2Shell RSC 원격 코드 실행

React2Shell RSC 원격 코드 실행 2025년 공개된 CVE-2025-55182, 일명 React2Shell 취약점이 전 세계 웹 생태계를 뒤흔들고 있음. 중국 해커 커뮤니티에서는 이미 실제 원격 코드 실행(RCE) 공격 테스트가 진행 중이며, 조사 결과 국내에서만 약 18만 9천여 대의 React·Next.js 기반 서버가 인터넷에 그대로 노출된 상황으로 파악됨. 본 문서는 React2Shell 구조, 공격 진행 정황, 한국 노출 현황, 위험성, 선제 대응 방안을 종합적으로 정리함. 1. React2Shell 취약점 개요 CVE-2025-55182는 리액트 서버 컴포넌트(React Server Components, RSC)..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 5.
  • textsms
셰이디판다 브라우저 확장 공격

셰이디판다 브라우저 확장 공격

셰이디판다 브라우저 확장 공격430만 명 이상 크롬·엣지 브라우저 사용자가 중국 기반 해커조직 ‘ShadyPanda(셰이디판다)’에 의해 **수년간 공급망 공격 형태의 악성 확장프로그램 공격**에 노출된 사실이 뒤늦게 확인됨.Clean Master, WeTab 등 정상으로 보이던 확장프로그램을 다년간 운영하며 신뢰를 쌓은 뒤 악성 업데이트로 전환하는 방식이 사용됨.브라우저는 업무 시스템의 핵심 진입점이므로 기업 피해 가능성도 매우 큼.1. 사건 개요조사에 따르면 셰이디판다는 2018년부터 크롬·엣지 확장프로그램 스토어에 다양한 유틸리티 프로그램을 등록했다. 이들 확장프로그램은 초기에는 정상적으로 작동했으며 일부는 ‘구글 추천(Featured)’ 또는 ‘검증됨(Verified)’ 배지까지 획득했다.이..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 5.
  • textsms
넷마블 대규모 정보유출 해킹 사건

넷마블 대규모 정보유출 해킹 사건

넷마블 대규모 정보유출 해킹 사건넷마블에서 최소 611만 명의 개인정보가 유출되고, 휴면계정 포함 약 3,100만 개의 ID가 외부로 반출된 대규모 보안 사고가 발생함.추가 조사에서는 고객센터 문의자 및 입사지원자 정보 약 8천여 건도 유출된 정황이 확인되어 피해 범위가 계속 확대되는 상황임.본 문서는 해당 사건의 전체 경위, 유출 규모, 기술적 허점, 구조적 취약성, 업계 분석, 향후 대응 방향을 종합적으로 정리함.1. 사건 개요넷마블은 2025년 11월 22일 외부 해킹 정황을 처음 인지했고, 11월 26일 공식 홈페이지를 통해 정보유출 사실을 공개했다. 이 사고는 단순한 계정 탈취 수준이 아니라 회사 내부의 방대한 데이터 세트가 외부로 반출된 매우 심각한 보안 침해 사례로 평가된다.유출 주장 규모..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 4.
  • textsms
React·Next.js RSC서 인증 없는 원격 코드 실행 취약점

React·Next.js RSC서 인증 없는 원격 코드 실행 취약점

React·Next.js RSC서 인증 없는 원격 코드 실행 취약점 React 서버 컴포넌트(RSC)에서 인증 없이 원격 코드 실행이 가능한 중대한 취약점이 공개됨 Next.js를 포함한 RSC 기반 프레임워크 전반이 영향권에 있으며, 클라우드 인스턴스의 상당 비율이 취약한 상태로 추정됨 공격자는 로그인 없이 악성 요청 하나만으로 서버에서 임의 코드를 실행할 수 있어 서비스 장악이 가능함 React RSC 원격 코드 실행 취약점은 현대 웹 프레임워크 설계 방식이 가진 구조적 위험을 그대로 드러낸 사례로 평가됨 React는 전 세계에서 가장 널리 사용되는 프론..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 4.
  • textsms
리눅스 Landlock 설정 - 샌드박스

리눅스 Landlock 설정 - 샌드박스

Landlock 리눅스 샌드박스 이해 Landlock은 리눅스 애플리케이션이 스스로 접근 가능한 리소스를 선언하고 커널 수준에서 샌드박싱을 적용할 수 있게 해주는 리눅스 샌드박스 보안 API임 비권한(unprivileged) 기반으로 동작하며, 기존 SELinux·AppArmor보다 단순하고 개발자 친화적임 데스크톱·서버·엔터프라이즈 환경에서 세분화된 리눅스 샌드박스를 구현할 수 있는 새로운 도구로 주목받는 중임 Landlock 리눅스 샌드박스는 리눅스 커널에 도입된 비교적 새로운 보안 메커니즘으로, 애플리케이션이 “내가 앞으로 접근할..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 12. 4.
  • textsms
RAID 구성 종류와 방식

RAID 구성 종류와 방식

RAID 구성 방식 핵심 정리 RAID는 여러 개의 디스크를 논리적으로 묶어 성능 향상·데이터 보호·가용성을 동시에 노리는 스토리지 핵심 기술임 RAID0, 1, 5, 6, 10이 실무에서 가장 널리 사용되는 대표 레벨 이 글에서는 RAID 구성 종류와 방식, 그리고 RAID 방식별 장단점을 정리한다. 단순 정의를 넘어, 실제 서버·DB·가상화 환경에서 어떤 RAID를 선택해야 하는지까지 연결해서 보는 것을 목표로 한다. 1. RAID 기본 개념과 목표 RAID(Redundant ..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 12. 3.
  • textsms
반응형