안녕하세요.
Kakao Cloud 입니다.

[추가 보안 권고] React Server Components 취약점 패치 및 보안 조치 안내

1. 개요

 o React Server Components 취약점(CVE-2025-55182)에 대한 실제 악용 사례 및 스캔 시도가 지속적으로 보고되고 있습니다.

 o 이에 따라 해당 취약점을 노린 공격 시도가 앞으로 더욱 증가할 것으로 예상되므로, Kakao Cloud 상에서 React/Next.js 등을 사용하는 고객 여러분의 패치 및 보안 조치를 요청드립니다.

2. 고객 권고 사항

2-1. React/Next.js 등 관련 구성요소 패치

 o React Server Components(RSC) 및 이를 사용하는 프레임워크(Next.js 등)의 버전을 확인하시고, 벤더가 제공하는 보안 패치 버전으로 업데이트해 주십시오.

 o 취약점 상세 설명, 영향받는 제품 및 해결 버전 등은 아래의 기존 공지를 참고하시기 바랍니다.

   - [기 공지] React Server Components 보안 업데이트 권고: 공지 바로가기

2-2. 패치 지연 시 최소한의 보안 조치

 o 패치 적용이 즉시 어려운 경우, 아래와 같은 임시 보안 조치를 검토해 주십시오.

   - RSC/서버 액션 엔드포인트에 대한 인터넷 직접 노출 최소화

   - Security Group과 Access Control List(ACL)를 활용한 트래픽 필터링

   - 사용 중인 보안 솔루션에서 CVE-2025-55182 관련 탐지 및 차단 정책 적용

   - 비정상적인 RSC 요청 패턴 등 이상 트래픽 및 로그 모니터링 강화

Kakao Cloud는 보다 안전한 클라우드 환경 제공을 위해 관련 동향을 지속 모니터링하고 있으며,
중요한 사항 발생 시 추가로 안내드리겠습니다.

감사합니다.
@카카오클라우드팀 드림