웹 방화벽 '웹프론트-K'에 React·Next.js 취약점 대응
사이버위협분석팀, 고객사 대상 취약점 점검 스크립트도 제공
사이버위협분석팀, 고객사 대상 취약점 점검 스크립트도 제공
![[서울=뉴시스] 파이오링크 CI (사진=파이오링크 제공) *재판매 및 DB 금지](https://thumb.zumst.com/780x0/https://static.news.zumst.com/images/9/2025/12/05/NISI20251205_0002011511_web_20251205163000.jpg) |
[서울=뉴시스] 파이오링크 CI (사진=파이오링크 제공) *재판매 및 DB 금지 |
[서울=뉴시스]윤정민 기자 = 파이오링크가 자사 웹 방화벽 '웹프론트-K'에 최근 공개된 'React'와 'Next.js' 원격 코드 실행 취약점 대응을 위한 전용 탐지·차단 시그니처를 긴급 배포했다고 5일 밝혔다.
파이오링크는 이번 조치에 대해 글로벌 웹 개발 프레임워크 생태계를 뒤흔든 심각 취약점으로부터 기업 웹서비스를 신속히 보호하기 위한 대응이라고 설명했다.
최근 공개된 CVE-2025-55182(React), CVE-2025-66478(Next.js) 취약점은 리액트 서버 컴포넌트(RSC)의 플라이트 프로토콜 처리 과정에서 발생하는 구조적 결함을 악용해 인증 없이 악성 HTTP 요청만으로 서버 측에서 임의 코드 실행이 가능한 것으로 나타났다.
일부 조사에서는 전 세계 클라우드 환경의 약 39%가 영향권에 있을 수 있다는 분석도 제기되며 보안 업계의 경각심을 높였다.
파이오링크 웹프론트-K는 긴급 배포 시그니처를 통해 비정상 RSC 요청 탐지, 악성 페이로드 차단 등 실시간 방어 기능을 제공한다. 취약점 해소 버전 패치를 적용하기 전 환경에서도 즉각적인 보호가 가능하다는 게 회사 측 설명이다.
또한 파이오링크 사이버위협분석팀은 고객사를 대상으로 취약점 영향을 빠르게 확인할 수 있는 점검 스크립트도 함께 배포했다. 스크립트 제공 외에도 취약점 영향 분석, 공격 시나리오 모니터링, 고객 기술지원 등 후속 대응을 지속할 계획이다.
조영철 파이오링크 대표는 "현대 웹서비스는 다양한 오픈소스 프레임워크와 API 기반으로 구성돼 있어 단일 취약점이 대규모 피해로 이어질 가능성이 크다"며 "파이오링크는 고객사의 서비스 연속성과 보안을 위해 실시간 대응 체계를 더욱 강화해 나가겠다"고 밝혔다.
☞공감언론 뉴시스 alpaca@newsis.com
▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개
이 기사의 카테고리는 언론사의 분류를 따릅니다.