반응형
대형 기관·기업 노린 React2Shell 정찰 포착, 단순 스캔 넘어 후속 침해 우려

대형 기관·기업 노린 React2Shell 정찰 포착, 단순 스캔 넘어 후속 침해 우려

대형 기관·기업 노린 React2Shell 정찰 포착…단순 스캔 넘어 후속 침해 가능성 리액트 서버 컴포넌트 취약점 ‘리액트투셸(React2Shell, CVE-2025-55182)’을 둘러싼 위협이 수개월이 지난 지금도 확산 중이라는 관측이 이어지고 있습니다. 특히 최근에는 무차별 자동 공격을 넘어, 정찰 단계부터 체계적으로 움직이는 고도화된 흐름이 포착됐다는 분석이 나왔습니다. 핵심 정리 요약 포인트 1) 대규모 IP 탐색 기반의 정찰 활동이 관측됨 2) 정부·금융·에너지·빅테크 등 표적 범위가 넓게 언급됨 3) “스캔=침해”는 아니지만, 과..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2026. 2. 27.
  • textsms
솔라윈즈 Serv-U 치명적 취약점 4건 긴급 패치, 15.5.4 업데이트 체크 포인트

솔라윈즈 Serv-U 치명적 취약점 4건 긴급 패치, 15.5.4 업데이트 체크 포인트

파일전송 서버 보안 업데이트 솔라윈즈 Serv-U 치명적 취약점 4건 긴급 패치…15.5.4 업데이트 체크 포인트 SolarWinds가 파일전송 서버 솔루션 Serv-U에서 보고된 치명적 보안취약점 4건을 수정하는 15.5.4 버전 업데이트를 공개했다. 특정 조건에서 원격코드실행(RCE)로 이어질 수 있으며, 악용에 성공하면 root/admin 권한 수준의 코드 실행 가능성이 거론된다. 영향 범위: 왜 Serv-U가 ‘우선 표적’이 되기 쉬운가 Serv-U는 기업 자체 구축 환경에서 운영하는 파일전송 소프트웨어로, MFT(Ma..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2026. 2. 27.
  • textsms
Net-SNMP 치명적 취약점(CVE-2025-68615) 공개: snmptrapd 버퍼 오버플로우, 즉시 업데이트가 필요한 이유

Net-SNMP 치명적 취약점(CVE-2025-68615) 공개: snmptrapd 버퍼 오버플로우, 즉시 업데이트가 필요한 이유

보안 이슈 브리핑 · 인프라 운영자/보안담당자용 Net-SNMP 치명적 취약점(CVE-2025-68615) 공개: snmptrapd 버퍼 오버플로우, 즉시 업데이트가 필요한 이유 🧩 핵심 컴포넌트: snmptrapd ⚠️ 위협 성격: 버퍼 오버플로우 치명적 🛡️ 권고: 패치 적용 또는 포트 차단 한 줄 요약 Net-SNMP의 snmptrapd에서 입력값 검증 미흡으로 버퍼 오버플로우가 발생할 수 있는 취약점(CVE-2025-68615)이 보고됐고, 서비스 장애(DoS)뿐 아니라 원격 코드 실행(RCE) 가능성까지 거론되는 만큼 영향 여부 확인 → 즉시 업데이트가 필요합니다. ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 30.
  • textsms
React·Next.js 겨냥한 React2Shell 공격 전세계 확산

React·Next.js 겨냥한 React2Shell 공격 전세계 확산

React·Next.js 겨냥한 React2Shell 공격 한국 포함 전세계 확산React 기반 웹 애플리케이션을 겨냥한 치명적인 원격 코드 실행(RCE) 취약점‘React2Shell’을 악용한 공격이 한국을 포함해 전 세계적으로 빠르게 확산되고 있다.취약점 공개 이후 인터넷에는 수백 개의 공격 코드(PoC)가 등장했으며,이 가운데 일부는 웹 애플리케이션 방화벽(WAF)을 우회해실제 공격에 사용 가능한 수준으로 확인됐다.React2Shell 취약점 개요 React2Shell은 React Server Components(RSC) 프로토콜 처리 과정에서 발생하는 안전하지 않은 역직렬화 문제로, 공격자가 원격에서 임의의 코드를 실행할 수 있는 치명적 결함이다. CVE-2025-55182로 등록됐으며, ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 15.
  • textsms

CVE-2018-4063 산업용 라우터 원격 코드 실행 취약점

CVE-2018-4063 산업용 라우터 원격 코드 실행 취약점 취약점 개요 CVE-2018-4063은 Sierra Wireless의 산업용 라우터 AirLink 시리즈에서 사용하는 ALEOS 펌웨어에 존재하는 원격 코드 실행(RCE) 취약점이다. 악의적인 HTTP 요청을 통해 인증 우회 및 임의 파일 업로드가 가능하며, 결과적으로 장비의 완전한 제어권 탈취로 이어질 수 있다. 영향받는 제품 및 환경 Sierra Wireless AirLink ES450 제품군 ALEOS 펌웨어 4.9.3 이하 버전 OT 네트워크 경계에 인터넷 또는 외부망과 연결된 환경 기술적 원인 분석 이 취약점의 핵심 원인은 템플릿 파일 업로드 처리 로직에 있다. 파일 업로드..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 15.
  • textsms
Apache Tika CVE-2025-66516 취약점

Apache Tika CVE-2025-66516 취약점

Apache Tika CVE-2025-66516 취약점 Apache Tika에서 신규 원격 코드 실행(RCE) 취약점인 CVE-2025-66516이 공개되면서 문서 분석 기능을 사용하는 모든 서버·백엔드 시스템에 보안 경고가 내려진 상황이다. 특히 PDF·Office·이미지 파일 등 사용자 업로드 파일을 처리하는 웹사이트에서 악성 문서를 이용한 공격 벡터가 현실적으로 가능해져 즉각적인 조치가 요구된다. 1️⃣ 취약점 개요 이번 CVE는 Tika의 특정 파서(Parser)가 입력값 검증 없이 외부 객체를 해석하면서 공격자가 삽입한 페이로드를 실행할 수 있게 되는 구조적 문제에서 발생한다. ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 8.
  • textsms
반응형