반응형
React2Shell 실전 악용 확산 서버 장악

React2Shell 실전 악용 확산 서버 장악

React2Shell 실전 악용 확산 서버 장악 리액트(React) 기반 서비스에서 발견된 치명적 취약점 React2Shell이 실제 공격에 적극적으로 악용되고 있다. 이 취약점은 CVE-2025-55182로 분류됐으며, 인터넷에서 접근 가능한 서버에 특수 제작된 요청만 전달해도 원격 명령 실행(RCE)이 가능하다는 점에서 매우 높은 위험도를 가진다. 초기 단계에서는 취약한 서버를 대량으로 찾는 자동화 스캔이 중심이었지만, 최근에는 침투 이후 서버를 장기간 장악하기 위한 후속 행위가 더욱 빈번하게 관측되고 있다. 실전 공격으로 이어진 React2Shell ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 17.
  • textsms
React·Next.js 겨냥한 React2Shell 공격 전세계 확산

React·Next.js 겨냥한 React2Shell 공격 전세계 확산

React·Next.js 겨냥한 React2Shell 공격 한국 포함 전세계 확산React 기반 웹 애플리케이션을 겨냥한 치명적인 원격 코드 실행(RCE) 취약점‘React2Shell’을 악용한 공격이 한국을 포함해 전 세계적으로 빠르게 확산되고 있다.취약점 공개 이후 인터넷에는 수백 개의 공격 코드(PoC)가 등장했으며,이 가운데 일부는 웹 애플리케이션 방화벽(WAF)을 우회해실제 공격에 사용 가능한 수준으로 확인됐다.React2Shell 취약점 개요 React2Shell은 React Server Components(RSC) 프로토콜 처리 과정에서 발생하는 안전하지 않은 역직렬화 문제로, 공격자가 원격에서 임의의 코드를 실행할 수 있는 치명적 결함이다. CVE-2025-55182로 등록됐으며, ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 15.
  • textsms
React2Shell 취약점 점검 스캐너 긴급 배포

React2Shell 취약점 점검 스캐너 긴급 배포

엔키화이트햇, React2Shell RCE 취약점 점검 스캐너 긴급 배포 1️⃣ React2Shell 취약점, 왜 위험한가? 엔키화이트햇이 React Server Components(RSC) 환경에서 발생하는 원격 코드 실행(RCE) 취약점 CVE-2025-55182, CVE-2025-66478을 점검할 수 있는 React2Shell 취약점 스캐너를 긴급 배포했다. ● React2Shell 주요 위험 요소 - 인증 없이 단 한 번의 HTTP 요청으로 서버에서 임의 코드 실행 - CVSS 10점(최고 위험도) - 공급망 전체가 영향권 — React·Next.js 프로젝트 전체 재빌드 필요 - 취약점 공..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 10.
  • textsms
React2Shell 취약점 실전 악용과 한국 내 대규모 위협

React2Shell 취약점 실전 악용과 한국 내 대규모 위협

React2Shell(CVE-2025-55182) 실전 공격 시작… 한국 18만여 개 서버 직접 위협 React 생태계를 뒤흔드는 치명적 취약점 ‘React2Shell(CVE-2025-55182)’이 공개된 직후, 중국 연계 해킹 조직들이 이를 악용해 실전 공격을 즉시 전개한 사실이 확인됐다. 취약점이 공개된 지 하루도 지나지 않아 공격이 시작되면서 전 세계가 경계 태세에 들어섰고, 한국 역시 수십만 개의 React·Next.js 기반 서버가 인터넷에 노출된 상태로 위험에 놓여 있다. 1️⃣ React2Shell — CVSS 10점, 단일 요청으로 RCE 가능 React2Shell은 React Server Components(RSC)가 사..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 8.
  • textsms
React RSC 원격 코드 실행 취약점 CVE-2025-55182, CVE-2025-66478

React RSC 원격 코드 실행 취약점 CVE-2025-55182, CVE-2025-66478

React RSC 원격 코드 실행 취약점 React Server Components 환경에서 사전 인증 원격 코드 실행이 가능한 CVE-2025-55182, CVE-2025-66478 취약점에 대한 구조 분석과 점검·대응 전략 정리 1. 개요 최근 공개된 React Server Components(RSC) 취약점인 CVE-2025-55182와 Next.js 관련 CVE-2025-66478은 사전 인증(unauthenticated) 원격 코드 실행(Remote Code Execution, RCE)이 가능한 치명적인 결함으로 평가되고 있습니다. React 19 계열과 이를 사용하는 Next...

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 8.
  • textsms
React2Shell RSC 원격 코드 실행

React2Shell RSC 원격 코드 실행

React2Shell RSC 원격 코드 실행 2025년 공개된 CVE-2025-55182, 일명 React2Shell 취약점이 전 세계 웹 생태계를 뒤흔들고 있음. 중국 해커 커뮤니티에서는 이미 실제 원격 코드 실행(RCE) 공격 테스트가 진행 중이며, 조사 결과 국내에서만 약 18만 9천여 대의 React·Next.js 기반 서버가 인터넷에 그대로 노출된 상황으로 파악됨. 본 문서는 React2Shell 구조, 공격 진행 정황, 한국 노출 현황, 위험성, 선제 대응 방안을 종합적으로 정리함. 1. React2Shell 취약점 개요 CVE-2025-55182는 리액트 서버 컴포넌트(React Server Components, RSC)..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 5.
  • textsms
반응형