Privacy Desk

React 19와 Next.js 15/16을 포함한 React Server Components(RSC) 생태계에서치명적인 원격 코드 실행(RCE) 취약점이 공개됐다.CVE-2025-55182, 일명 React2Shell로 불리는 이 취약점은RSC에서 사용하는 Flight 프로토콜의 역직렬화(deserialization) 결함으로 인해,인증 없이(pre-auth) 특수하게 조작된 요청만으로 서버 측에서 임의 코드를 실행할 수 있다. React 팀과 여러 보안 업체에서 CVSS 10.0(최고 심각도)로 평가하고 있고,기본 설정 상태의 Next.js 앱(단순 create-next-app 결과물)도코드 수정 없이 공격 대상이 될 수 있다는 점 때문에Log4Shell에 비견되는 이슈로 다뤄지고 있다. 1. 어..

면접에서도 자주 나오는 질문이“웹쉘 업로드 공격이 발생했을 때 어떻게 대응하겠냐”는 것이다.관제·운영 현장에서도 한 번쯤은 겪어보는 유형의 인시던트다.웹쉘(web shell)은공격자가 서버에서 임의 명령을 실행하기 위해업로드하는 스크립트 파일이다.PHP, JSP, ASP, WAR 등 형태는 다양하지만본질은 서버 측 RCE(Remote Code Execution)를 얻는 것이다.실제 관제·대응 흐름을 단계별로 정리해 보았다.1. 탐지 단계: 로그와 시그니처로 이상 징후 포착웹쉘은 흔히 다음 경로에서 포착된다. • WAF 로그:파일 업로드, 특이한 파라미터, 악성 패턴 탐지 • 웹 서버 로그(Apache, Nginx, IIS):.php, .jsp 등의 스크립트 파일에 대한 비정상적인 POST 요청 • EDR..