React2Shell 취약점, 공격 즉시 발생! Cloudflare 방어 전략 공개

React Server Components(RSC)의 Flight 프로토콜에서 발생하는 RCE(Remote Code Execution) 취약점이다. 구체적으로, 서버는 검증되지 않은 페이로드를 처리하여 공격자가 임의의 코드를 실행할 수 있게 된다. 따라서, 안전하지 않은 역직렬화가 핵심 원인이며, 단일 HTTP 요청만으로 익스플로잇이 가능하다.

공격자들은 취약점 스캐닝을 위해 다양한 도구를 활용했다. Nuclei와 같은 취약점 스캐너를 사용하여 취약한 서버를 식별하고, Burp Suite를 통해 익스플로잇을 시도했다. 인터넷 전체 스캔을 통해 React 및 Next.js 애플리케이션을 찾아내고, SSL 인증서 정보를 활용하여 타겟을 선별했다.

Cloudflare는 WAF(Web Application Firewall) 규칙을 통해 React2Shell 공격을 차단하고 있다. 구체적으로, 새로운 규칙을 배포하여 악성 트래픽을 감지하고 차단한다. Cloudflare Workers를 사용하는 애플리케이션은 근본적으로 안전하다. 따라서, 지속적인 패치와 WAF 방어를 병행하는 것이 중요하다.