반응형

제로콘 2026, React2Shell 발견자 “웹 개발 편의성은 새 공격 통로”

23개국 연구자 모인 제로콘 2026, React2Shell 발견자 “최신 웹 개발의 편의성은 새 공격 통로” Zer0Con 2026 · 서울 페어몬트 엠베서더 서울 · 서버 액션·Flight 프로토콜·역직렬화 이슈 집중 조명 현장 요약 한 문장 정리 제로콘 2026 첫 세션은 “개발자가 믿는 실행 경계”와 “서버가 실제로 받아들이는 입력” 사이의 틈이 커질수록 공격 표면도 커진다는 메시지를 던졌다. 비공개 오펜시브 보안 컨퍼런스 제로콘(Zer0Con) 2026이 2026년 4월 2일 서울 페어몬트 엠베서더 서울에서 열렸다. 10회를 맞은 이번 행사에는..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2026. 4. 10.
  • textsms
대형 기관·기업 노린 React2Shell 정찰 포착, 단순 스캔 넘어 후속 침해 우려

대형 기관·기업 노린 React2Shell 정찰 포착, 단순 스캔 넘어 후속 침해 우려

대형 기관·기업 노린 React2Shell 정찰 포착…단순 스캔 넘어 후속 침해 가능성 리액트 서버 컴포넌트 취약점 ‘리액트투셸(React2Shell, CVE-2025-55182)’을 둘러싼 위협이 수개월이 지난 지금도 확산 중이라는 관측이 이어지고 있습니다. 특히 최근에는 무차별 자동 공격을 넘어, 정찰 단계부터 체계적으로 움직이는 고도화된 흐름이 포착됐다는 분석이 나왔습니다. 핵심 정리 요약 포인트 1) 대규모 IP 탐색 기반의 정찰 활동이 관측됨 2) 정부·금융·에너지·빅테크 등 표적 범위가 넓게 언급됨 3) “스캔=침해”는 아니지만, 과..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2026. 2. 27.
  • textsms
React2Shell 실전 악용 확산 서버 장악

React2Shell 실전 악용 확산 서버 장악

React2Shell 실전 악용 확산 서버 장악 리액트(React) 기반 서비스에서 발견된 치명적 취약점 React2Shell이 실제 공격에 적극적으로 악용되고 있다. 이 취약점은 CVE-2025-55182로 분류됐으며, 인터넷에서 접근 가능한 서버에 특수 제작된 요청만 전달해도 원격 명령 실행(RCE)이 가능하다는 점에서 매우 높은 위험도를 가진다. 초기 단계에서는 취약한 서버를 대량으로 찾는 자동화 스캔이 중심이었지만, 최근에는 침투 이후 서버를 장기간 장악하기 위한 후속 행위가 더욱 빈번하게 관측되고 있다. 실전 공격으로 이어진 React2Shell ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 17.
  • textsms
Vercel React2Shell WAF 우회 버그바운티

Vercel React2Shell WAF 우회 버그바운티

Vercel React2Shell WAF 우회 버그바운티 Next.js 개발사인 Vercel이 React Server Components(RSC)와 Next.js 애플리케이션을 대상으로 한 React2Shell 취약점 대응 버그바운티 프로그램을 공식 개설했다. 이번 프로그램은 단순한 취약점 제보를 넘어, 웹 애플리케이션 방화벽(WAF)을 우회하는 공격 기법을 집중적으로 발굴하는 데 목적을 두고 있다. React2Shell은 RSC 요청 구조와 서버 측 처리 특성을 악용해 원격 코드 실행(RCE)로 이어질 수 있는 공격 시나리오로 알려져 있으며, 일부 변형 공격은 정상적인 RSC 트래픽처럼 보이도록 설..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 15.
  • textsms
React·Next.js 겨냥한 React2Shell 공격 전세계 확산

React·Next.js 겨냥한 React2Shell 공격 전세계 확산

React·Next.js 겨냥한 React2Shell 공격 한국 포함 전세계 확산React 기반 웹 애플리케이션을 겨냥한 치명적인 원격 코드 실행(RCE) 취약점‘React2Shell’을 악용한 공격이 한국을 포함해 전 세계적으로 빠르게 확산되고 있다.취약점 공개 이후 인터넷에는 수백 개의 공격 코드(PoC)가 등장했으며,이 가운데 일부는 웹 애플리케이션 방화벽(WAF)을 우회해실제 공격에 사용 가능한 수준으로 확인됐다.React2Shell 취약점 개요 React2Shell은 React Server Components(RSC) 프로토콜 처리 과정에서 발생하는 안전하지 않은 역직렬화 문제로, 공격자가 원격에서 임의의 코드를 실행할 수 있는 치명적 결함이다. CVE-2025-55182로 등록됐으며, ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 15.
  • textsms
북한 해커 React2Shell 취약점 악용 EtherRAT 유포

북한 해커 React2Shell 취약점 악용 EtherRAT 유포

북한 해커 React2Shell 취약점 악용 EtherRAT 유포북한과 연계된 해커 조직이 React Server Components(RSC)의 치명적 취약점‘React2Shell(CVE-2025-55182)’을 실제 공격에 활용해신종 악성코드 EtherRAT을 유포한 정황이 확인됐다.보안업계는 이를 두고 “2025년 최악의 웹 취약점이국가 주도 사이버 작전에 본격 활용되기 시작했다는 신호”라고 평가한다.React와 Next.js는 한국의 공공·금융·전자상거래·스타트업 환경에서 매우 널리 사용되고 있다.이 때문에 이번 공격은 특정 기업에 국한되지 않고,한국 전체 웹 생태계가 직접적인 위험에 노출돼 있다는 점에서각별한 주의가 요구된다.1️⃣ React2Shell, 오늘 당장 공격 가능한 상태React2Sh..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
반응형