주요 자바스크립트 기반 UI·웹 프레임워크 보안 취약점 대응 안내

 

최근 홈페이지(정보시스템)에서 사용되는 자바스크립트 기반의 React(라이브러리)·Node.js(프레임워크)에서 심각한 보안 문제가 발견되어, 전 세계 많은 웹사이트가 영향을 받는 것으로 확인되어 안내하오니 피해가 없도록 주의 바랍니다.

1. 취약점: 클라이언트↔서버 통신 과정에서 데이터 패킷의 무결성 검증이 정상적으로 이루어지지 않아 공격자가 전달한 악의적인 코드를 인증 없이 원격 코드 실행(RCE) 가능

 

2. 취약점 확인방법: npm 또는 yarn 패키지 매니저를 사용하는 경우 아래 명령어를 통해 React 설치 여부 및 취약 버전 확인 가능

-npm: npm list react react-server-dom-webpack react-server-dom-parcel react-server-dom-turbopack

-yarn: yarn list --pattern "react$(react-server-dom-"

 

3. 취약점 조치 방법: <붙임> 참조

 

붙임 React2Shell 취약점 관련 보안권고문 1부.