React2Shell: 최신 웹 프레임워크를 위협하는 심각한 RCE 취약점 (CVE-2025-55182)
개요 2025년 12월, 웹 개발 생태계를 뒤흔든 심각한 보안 취약점, React2Shell이 공개되었다. 이 취약점은 React Server Components와 Flight 프로토콜을 사용하는 애플리케이션에서 발생하며, 공격자는 단 한 번의 HTTP 요청으로 서버에서 임의 코드를 실행할 수 있다. CVSS 점수는 10.0 (Critical)로 평가되었고, 인증 없이 공격이 가능하다는 점에서 그 파급력은 매우 크다.본 글은 React2Shell(CVE-2025-55182)의
React Server Component 보안 업데이트 권고
개요 RSC(React Server Component)에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-55184, CVE-2025-67779 react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.0.0, 19.0.1, 19.0.2react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.1.0, 19.1.1, 19.1.2, 19.1.3react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.2.0, 19.2.1, 19.2.2 해결된 취약점 React Server Components에서 발생하는 서비스
2024년 2월 딥웹 & 다크웹 동향보고서
알림 2024년 2월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Forums 및 Black Market, Threat Actor내용으로 구성되어 있다. 내용중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다. 주요 이슈 1) Ransomwares (1) ALPHV/BlackCat 지난 2월 말, 미국 연방수사국(FBI)과 사이버 보안 및 인프라 보안국(CISA)은 미국 병원들이 ALPHV/BlackCat
