React2Shell: 최신 웹 프레임워크를 위협하는 심각한 RCE 취약점 (CVE-2025-55182)
개요 2025년 12월, 웹 개발 생태계를 뒤흔든 심각한 보안 취약점, React2Shell이 공개되었다. 이 취약점은 React Server Components와 Flight 프로토콜을 사용하는 애플리케이션에서 발생하며, 공격자는 단 한 번의 HTTP 요청으로 서버에서 임의 코드를 실행할 수 있다. CVSS 점수는 10.0 (Critical)로 평가되었고, 인증 없이 공격이 가능하다는 점에서 그 파급력은 매우 크다.본 글은 React2Shell(CVE-2025-55182)의
React2Shell 취약점(CVE-2025-55182)을 악용한 EtherRAT 악성코드 유포
AhnLab SEcurity intelligence Center(ASEC)에서는 최근 공개된 React2Shell 취약점을 추적 하던 중 Node.js를 활용한 고도화된 악성코드 유포를 확인하였다. 해당 공격은 여러 단계를 거쳐 EtherRAT으로 알려진 악성코드를 설치하며, 최종적인 목적은 거점 확보, 정보 탈취, 암호화폐 탈취로 확인되었다. 공격자는 공격 대상의 IP 주소 80포트로 최초 접속 이후 곧바로 React2Shell 취약점 공격 패킷을
React Server Component 보안 업데이트 권고 (CVE-2025-55182)
개요 RSC(React Server Component)에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-55182 react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.0.0react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.1.0react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.1.1react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.2.0 Next.js 버전: 14.3.0-canary.77 이상Next.js 버전: 15.0.0 이상
