Log4j 비슷한 취약점이 발견됐나봅니다. (React2Shell)
존
존스노우 (14.♡.145.242)
2025년 12월 5일 PM 11:01 · 수정됨(12. 06. 02:01)
조회 1,076 공감 0
연말+주말인데 영 좋지않은 소식입니다.
React 서버 컴포넌트에서
인증 없이 원격 코드 실행 까지 가능한 심각도 10짜리 취약점이 발견되어씁니다.
원격으로 calc.exe 실행한 PoC까지 떴네요.
아직은 본격적인 움직임이 없긴한데
Log4j 사태때 보면 당분간 영향도 전수 조사하고
패치하느라 많이들 바빠질 것 같습니다 ㅠㅠ
댓글 (6)
- 도
도시방랑자
25.12.05 · 211.♡.64.7
허허.... 또 한바탕 난리 나겠네요. -
114mm3
25.12.05 · 121.♡.45.191
- 카
카뤼
25.12.05 · 121.♡.18.233
어제부터 난리더라구요 ㅠㅠ -
아아무개00
25.12.05 · 178.♡.142.161
그저께 한바탕 지나가서 이미 조치완료했습니다 흐으 ㅠㅠ 페이지라우터 쓴 레거시 사이트들은 괜찮은데 rsc쓴 사이트들이 경고로 난리더군요. -
솔솔고래
25.12.06 · 175.♡.0.55
다음주에 하나의 물결이 흘러가겠군요 -
ㅡㅡIUㅡ
25.12.06 · 27.♡.50.36
아이고
댓글을 작성하려면 이 필요합니다.