최근 React(CVE-2025-55182) 및 이를 기반으로 한 Next.js(CVE-2025-66478)에서 인증 여부와 무관하게 원격에서 임의 코드를 실행할 수 있는 심각한 취약점(RCE)이 공개되었습니다. 이 취약점은 특수 제작된 HTTP 요청을 이용해 인증 절차 없이 원격 코드 실행(RCE)을 허용합니다. 또한 별도 설정 변경 없이 공격 가능하며, 단 한 줄의 악성 패킷으로 전체 서비스가 탈취될 수 있습니다. 따라서 한국인터넷진흥원(KISA)에서는 해당 취약점에 대해 신속한 대응을 요구하고 있습니다.
당사 역시 이에 대응하고자 최고 우선순위로 고객사 시스템에 해당 취약점을 패치하고 있습니다. 패치가 완료되는 대로 별도 공지하도록 하겠습니다.