react2shell2 리액트투쉘(React2Shell) 취약점 확인 방법 (CVE-2025-55182) - 윈도우/리눅스 서버 점검 가이드 지난주에 보안 메일 하나 받고 좀 당황했다."React 서버 컴포넌트 보안 업데이트 권고"근데 솔직히 이거 보고 바로 이해되는 사람 몇이나 될까. 나도 처음엔 "이게 나한테 해당되는 건가?" 싶었음.윈도우 서버랑 리눅스 서버 둘 다 관리하는 입장에서, 직접 점검해보고 정리해봤다. React2Shell이 뭔데? 12월 초에 터진 취약점인데, 보안업계에서는 "2025년판 Log4Shell"이라고 부르고 있다.CVE-2025-55182로 등록됐고, CVSS 점수가 10.0 만점이다. 이게 뭔 소리냐면, 취약점 심각도가 "이보다 더 심각할 수 없음" 수준이라는 거다.React 서버 컴포넌트(RSC) 기능에서 발생하는 건데, 공격자가 조작된 HTTP 요청 하나만 보내면 인증 없이 서버를 장악할 수 있다.중국 해커.. 2025. 12. 11. React2Shell 취약점 긴급 보안 권고 (CVE-2025-55182) - Next.js 서버 해킹 주의 KISA에서 메일이 날아왔다. React Server Components RCE 취약점이란다.CVSS 10.0 만점. 이거 진짜 심각한 거다.12월 3일에 공개됐는데 이미 실제 공격에 악용되고 있다고 한다. 중국 해커 그룹까지 움직이고 있다는 얘기도 있음. 우리 회사 Next.js 쓰는 서비스 있으면 당장 확인해야 한다.취약점 개요 항목 내용CVE 번호CVE-2025-55182 (React2Shell)위험도CVSS 10.0 (Critical) - 최고 등급취약점 유형원격 코드 실행 (RCE)공격 조건인증 불필요, 네트워크 접근만 가능하면 됨공개일2025년 12월 3일CISA KEV 등록2025년 12월 5일 (실제 공격 확인)React2Shell이라고 불리는 이 취약점, 이름에서 감이 오겠지만 Log4S.. 2025. 12. 9. 이전 1 다음
