React2Shell (CVE-2025-55182)은 Next.js 앱에서 조작된 HTTP 요청으로 인증되지 않은 RCE를 허용하는 치명적 React 취약점으로, 자격 증명 탈취로 이어진다.

React2Shell 취약점 어떻게 고치나?

Next.js와 React를 즉시 패치 버전으로 업데이트. Shodan/Censys로 공개 앱 감사. SSH 키와 클라우드 토큰 등 노출 자격 증명 모두 갱신.

React2Shell 공격에서 도난된 건?

SSH 개인 키, AWS/GCP 토큰, GitHub 시크릿, Kubernetes 서비스 계정, DB 자격 증명, AI/결제 플랫폼 키, 셸 히스토리—766개 시스템에서 1만 개 이상 파일.

단 하나의 HTTP 요청. 해커들이 766개 Next.js 서버에 파고들어 SSH 키와 AWS 토큰 같은 자격 증명을 빨아들이는 데 필요한 건 이것뿐이었다. Cisco Talos가 이 자동화된 악몽의 커튼을 걷어냈다.

Threat Digest Apr 03, 2026 3 min read 10 views

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

React2Shell (CVE-2025-55182)은 Next.js에서 인증 미달 RCE를 허용, UAT-10608이 대량 자격 증명 탈취에 악용. 𝕏
Shodan/Censys 자동 스캔으로 24시간 내 766개 시스템 타격, Nexus Listener 통해 SSH 키·클라우드 토큰 등 유출. 𝕏
SSR 아키텍처 변화로 백엔드 시크릿 노출; 모든 자격 증명 갱신하고 프론트엔드-백엔드 경계 재고해야. 𝕏

Published by

Threat intelligence. Zero noise.

#CVE-2025-55182 #Next.js vulnerability #React2Shell #credential harvesting

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by SecurityWeek