웹 개발로 넓게 사용되는 React에 심각한 취약성 「React2Shell(CVE-2025-55182)」가 발견되어 중국계 해커 집단이 세계적인 무차별 공격을 개시했다.한국을 포함한 복수국의 시큐러티 당국이 경계를 강하게 하고 있다.

취약성은 12월 3일에 공개되어 React 최신판(19.x)나 Next.js 구버젼(15~16.x)에 영향.로그인 수속을 회피해, 원격 조작을 가능하게 하는 것으로, 런 샘 웨어 피해에도 발전할 우려가 있다.

특히 중국 국가 안전성과 관계가 있다로 여겨지는 「Earth Lamina」나 「Jackpot Panda」등의 APT 집단이, 공개로부터 수시간 이내에 공격용 코드를 무기화해, 실제의 공격을 개시했다.공격은 표적을 좁히지 않고, 침입 범위의 확대와 속도를 우선하고 있다.

AWS의 분석에 의하면, PoC를 거치지 않고 실전 환경에 직접 투입되어 시큐러티 패치미적용의 서버가 피해를 받고 있다.Wiz에 의하면, 곳간 땅두릅 전체의 약 4할이 영향하에 있어, 2021년의 Log4j 문제에 필적하는 중대사안으로 여겨진다.CVSS 평가에서는 최고의 10.0하지만 붙일 수 있었다.

미 Palo Alto Networks는 30이상의 조직으로 RCE나 AWS 구성 정보의 절취가 확인되었다고 보고.FBI는 즉시의 업데이트를 호소하고 있다.한국에서는 Tiori가 검지 툴 「ReactGuard」를 무상 제공해, 파이오린크사도 자사 WAF 전용으로 방어 모듈을 긴급 배포했다.

한국 인터넷 진흥원도 공식 사이트를 통해서 시급한 대책을 권고.기술적 대응이 곤란한 중소기업에의 주의도 재촉하고 있다.공격은 현재도 진행중으로, 특정 IP주소에의 경계가 필요하게 되고 있다.