React2Shell 취약점(CVE-2025-55182)을 악용한 EtherRAT 악성코드 유포
AhnLab SEcurity intelligence Center(ASEC)에서는 최근 공개된 React2Shell 취약점을 추적 하던 중 Node.js를 활용한 고도화된 악성코드 유포를 확인하였다. 해당 공격은 여러 단계를 거쳐 EtherRAT으로 알려진 악성코드를 설치하며, 최종적인 목적은 거점 확보, 정보 탈취, 암호화폐 탈취로 확인되었다. 공격자는 공격 대상의 IP 주소 80포트로 최초 접속 이후 곧바로 React2Shell 취약점 공격 패킷을
Vercel 제품 보안 업데이트 권고(CVE-2025-29927)
개요 Vercel 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-29927 Next.js 15.x 버전Next.js 14.x 버전Next.js 13.x 버전Next.js 12.x 버전 해결된 취약점 부적절한 권한 부여 취약점(CVE-2025-29927) 취약점 패치 최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고
