React2Shell 취약점 점검 스캐너 긴급 배포

엔키화이트햇, React2Shell RCE 취약점 점검 스캐너 긴급 배포 1️⃣ React2Shell 취약점, 왜 위험한가? 엔키화이트햇이 React Server Components(RSC) 환경에서 발생하는 원격 코드 실행(RCE) 취약점 CVE-2025-55182, CVE-2025-66478을 점검할 수 있는 React2Shell 취약점 스캐너를 긴급 배포했다. ● React2Shell 주요 위험 요소 - 인증 없이 단 한 번의 HTTP 요청으로 서버에서 임의 코드 실행 - CVSS 10점(최고 위험도) - 공급망 전체가 영향권 — React·Next.js 프로젝트 전체 재빌드 필요 - 취약점 공..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 10.
• textsms

React2Shell 취약점 실전 악용과 한국 내 대규모 위협

React2Shell(CVE-2025-55182) 실전 공격 시작… 한국 18만여 개 서버 직접 위협 React 생태계를 뒤흔드는 치명적 취약점 ‘React2Shell(CVE-2025-55182)’이 공개된 직후, 중국 연계 해킹 조직들이 이를 악용해 실전 공격을 즉시 전개한 사실이 확인됐다. 취약점이 공개된 지 하루도 지나지 않아 공격이 시작되면서 전 세계가 경계 태세에 들어섰고, 한국 역시 수십만 개의 React·Next.js 기반 서버가 인터넷에 노출된 상태로 위험에 놓여 있다. 1️⃣ React2Shell — CVSS 10점, 단일 요청으로 RCE 가능 React2Shell은 React Server Components(RSC)가 사..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 8.
• textsms

React RSC 원격 코드 실행 취약점 CVE-2025-55182, CVE-2025-66478

React RSC 원격 코드 실행 취약점 React Server Components 환경에서 사전 인증 원격 코드 실행이 가능한 CVE-2025-55182, CVE-2025-66478 취약점에 대한 구조 분석과 점검·대응 전략 정리 1. 개요 최근 공개된 React Server Components(RSC) 취약점인 CVE-2025-55182와 Next.js 관련 CVE-2025-66478은 사전 인증(unauthenticated) 원격 코드 실행(Remote Code Execution, RCE)이 가능한 치명적인 결함으로 평가되고 있습니다. React 19 계열과 이를 사용하는 Next...

• format_list_bulleted IT 소식 뉴스/CVE CODE
• · 2025. 12. 8.
• textsms

React2Shell RSC 원격 코드 실행

React2Shell RSC 원격 코드 실행 2025년 공개된 CVE-2025-55182, 일명 React2Shell 취약점이 전 세계 웹 생태계를 뒤흔들고 있음. 중국 해커 커뮤니티에서는 이미 실제 원격 코드 실행(RCE) 공격 테스트가 진행 중이며, 조사 결과 국내에서만 약 18만 9천여 대의 React·Next.js 기반 서버가 인터넷에 그대로 노출된 상황으로 파악됨. 본 문서는 React2Shell 구조, 공격 진행 정황, 한국 노출 현황, 위험성, 선제 대응 방안을 종합적으로 정리함. 1. React2Shell 취약점 개요 CVE-2025-55182는 리액트 서버 컴포넌트(React Server Components, RSC)..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 5.
• textsms