반응형
React2Shell RSC 원격 코드 실행

React2Shell RSC 원격 코드 실행

React2Shell RSC 원격 코드 실행 2025년 공개된 CVE-2025-55182, 일명 React2Shell 취약점이 전 세계 웹 생태계를 뒤흔들고 있음. 중국 해커 커뮤니티에서는 이미 실제 원격 코드 실행(RCE) 공격 테스트가 진행 중이며, 조사 결과 국내에서만 약 18만 9천여 대의 React·Next.js 기반 서버가 인터넷에 그대로 노출된 상황으로 파악됨. 본 문서는 React2Shell 구조, 공격 진행 정황, 한국 노출 현황, 위험성, 선제 대응 방안을 종합적으로 정리함. 1. React2Shell 취약점 개요 CVE-2025-55182는 리액트 서버 컴포넌트(React Server Components, RSC)..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 5.
  • textsms
반응형