타이틀의 링크를 클릭 하시면 원문 기사 확인이 가능 합니다 2025년 12월 10일(수) 주요 IT 뉴스 "전 세계 수천만 웹 서버 무력화"…'리액트투쉘'은 무엇? 리액트투쉘 새 취약점 React2shell(CVE-2025-55182) 이 발견되며 2021년 Log4j(Log4shell) 사태와 같은 수준의 글로벌 보안 위기가 우려되고 있다.
React·Next.js 기반 웹서비스에서 인증 없이 원격 코드 실행(RCE) 이 가능해, 전국민 서비스에 즉각적인 위험을 초래할 수 있다는 분석이다. 핵심 요약 CVSS 10.0(만점)…로그포제이(Log4j)와 동일한 등급 조작된 HTTP 페이로드만으로 서버 원격 조종(RCE) 가능 국내 영향 규모 18만대 이상 발견 즉시 PoC 유포 → 중국 해커 조직 공격 정황도 포착 React 19.3.0 이상 즉시 업데이트 필수 SBOM 구축·웹방화벽 필터링 등 긴급 보안 조치 요구 주요 내용 정리 취약점 개요 – React·Next.j...
![[12월10일]리액트투쉘(웹서버 무력화), AI글래스 with 제미나이, AI 보안안내서](https://mblogthumb-phinf.pstatic.net/MjAyNTEyMTFfMjk3/MDAxNzY1NDA1OTE2MjEz.dbB5qpt1aWjLwLZEaWV5kCTsBo3afWt2vXp1yu30sGog.WS79dj6cZhHFw1EqgQjbNonvyRVggalgwkCpBia-gf8g.PNG/image.png?type=w2)
![[Daily IT_4월 29~5월 1일] IT기술사와 함께 보는 주요 IT News(과학기술인재양성, 삼성등 칩렛 경쟁, SBOM, 중국의 소라, 마이데이터 확산 등)](https://mblogthumb-phinf.pstatic.net/MjAyNDA1MDJfMTc0/MDAxNzE0NjM2MTYxNjU0.oTeUHCb4uy2gzTiC-S-ZgWkRchbQPmd3ZOuUSwmlRfog.TBB9M9MUy67390MiWdFh7PLWJVj-Zo4caMTzVKIeVgcg.PNG/image.png?type=w2)
![[IT뉴스7월17일]AI 스타트업 육성,재난 및 안전관리 기본법 시행,공개된 개인정보 처리 안내서 등](https://mblogthumb-phinf.pstatic.net/MjAyNDA3MTlfMTAx/MDAxNzIxMzY1OTQxNDg3.gVqauVRcM9TH_OYgfd_jQIPJpRqm6F0oIo72T73X4eEg.Od9TB0cG97CI5wee0o0NEmWTiXQrnfnT06UI-UN5_UIg.PNG/image.png?type=w2)
![[2월6일]샘 올트먼 방한 전략은?, 정부/기업도 딥시크 차단, 구글 초경량 AI모델 출시](https://mblogthumb-phinf.pstatic.net/MjAyNTAyMDZfODEg/MDAxNzM4ODI3NDQ4OTQ0.HAtQgQV12xBfrszJSXoJL5LgTKs7FS__jyLXIDIzwpIg.02HEIsMFohXT56SiTjdKfoq8kf-8E-CxoLRarFvDWTwg.PNG/image.png?type=w2)
![[4월26일]자격증명도용 공격 증가, SKT 유심정보 뚫렸다, 클라우드·AI품는 공공기관](https://mblogthumb-phinf.pstatic.net/MjAyNTA0MjdfMTAy/MDAxNzQ1NzEzNjk1MjY3.vGNYEbKjSxyrr8rflPBrD4rQGE22EwY4uhXLpE-bsJ8g.uUisLYauBN7VkkqyJ3WTHd3ts2r6otEOrlziU2McfBAg.PNG/image.png?type=w2)
![[11월30일] 업비트 탈취된 445억원, 엔비디아 위협하는 구글 AI칩](https://mblogthumb-phinf.pstatic.net/MjAyNTEyMDFfNjkg/MDAxNzY0NTc0NTgwNDk4.1qF39FDDWzA8WGuZNdb61YYD8J2PuncWHq0VEYCXQnMg.95NDiZ1PaBCjGbOYzVK3w3SXu8nJmn0cDQ4GDfWlwOkg.PNG/image.png?type=w2)