안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
"2021년 Log4j 악몽 재현"…'리액트포쉘' 취약점에 웹 생태계 초비상
전 세계 웹 프레임워크 사용량 1위 '리액트(React)'에 심각한 보안 취약점이 발견됐다. 단일 기업 사고로 끝날 문제가 아니라 리액트를 기반으로 한 전 세계 웹 생태계 전체를 위협할 수 있는 수준이다.
일반 이용자가 사용하는 대형 웹사이트 역시 영향을 받을 수 있어 인터넷 자체를 흔드는 사건이라는 평가도 나온다. 취약점을 악용한 공격 시도가 확인되자 정부와 보안업계도 일제히 대응에 나섰다.
10일 보안업계에 따르면 티오리, 엔키화이트앳은 최근 '리액트투쉘(React2Shell)'이라 불리는 보안 취약점(CVE-2025-55182, CVE-2025-66478) 점검 도구를 공개했다.
리액트는 메타가 개발한 오픈소스 기반 자바스크립트 라이브러리로, 웹 화면을 구축하는 데 가장 널리 쓰인다. 특히 리액트 기반 프레임워크 '넥스트(Next).js'까지 포함하면 전 세계 대부분의 웹 서비스가 리액트 생태계를 활용한다고 해도 과언이 아니다. 국내에서도 네이버, 카카오, 토스, 쿠팡 등 주요 IT 기업과 금융·커머스 플랫폼이 폭넓게 사용하고 있는 것으로 알려졌다.
기사 원문 : "2021년 Log4j 악몽 재현"…'리액트포쉘' 취약점에 웹 생태계 초비상 :: 공감언론 뉴시스 ::