๐Ÿ›ก๏ธ9์‹œ ๋ณด์•ˆ๋‰ด์Šค
26๋…„ 7์›” 18์ผ (ํ† )
โ† ์˜ค๋Š˜์ž ์ตœ์‹  ๋ณด๊ธฐ
๊ณ ๊ฐ์‚ฌ ๋ณด๋„ DAILY BRIEF
1๊ณณ
โ€” ์›”ํ‰๊ท  ์ˆ˜์ค€
๋“ฑ๋ก ๊ณ ๊ฐ์‚ฌ ์–ธ๊ธ‰ ยท ๋ณด๋„ 1๊ฑด
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 5๊ณณ
07/0507/18
ํ•ต์‹ฌ ์ด์Šˆ DAILY BRIEF
22๊ฑด
โ–ฒ 7๊ฑด ยท ์›”ํ‰๊ท  ๋Œ€๋น„
์—ฌ๋Ÿฌ ๋งค์ฒด๊ฐ€ ๋™์‹œ ๋ณด๋„ํ•œ ์ด์Šˆ 6๊ฑด ยท ๋ฌถ์ธ ๊ด€๋ จ ๊ธฐ์‚ฌ๊นŒ์ง€ ํ•ฉ์‚ฐ
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 32๊ฑด
07/0507/18
CVEยท์ทจ์•ฝ์  DAILY BRIEF
10๊ฑด
โ–ฒ 2๊ฑด ยท ์›”ํ‰๊ท  ๋Œ€๋น„
์‹ ๊ทœยท์ค‘๋Œ€ CVEยท์ทจ์•ฝ์  ํ•ญ๋ชฉ ยท ๊ด€๋ จ ๊ธฐ์‚ฌ 10๊ฑด
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 15๊ฑด
07/0507/18
๋‹คํฌ์›น ์œ ์ถœ DAILY BRIEF
20๊ฑด
โ€” ์›”ํ‰๊ท  ์ˆ˜์ค€
๋žœ์„ฌ์›จ์–ด ์œ ์ถœ ๊ณต๊ฐœ ยท ๊ตญ๋‚ด 0๊ฑด ยท ํ•ด์™ธ 20๊ฑด
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 82๊ฑด
07/0507/18
๊ณ ๊ฐ์‚ฌ ๋ณด๋„
1
ํ•ต์‹ฌ ์ด์Šˆ
6
๊ตญ๋‚ด ๋™ํ–ฅ
3
KISA
0
CVEยท์ทจ์•ฝ์ 
10
๋‹คํฌ์›น ์œ ์ถœ
20

๊ณ ๊ฐ์‚ฌ ๋ณด๋„๋“ฑ๋ก ๊ณ ๊ฐ์‚ฌ๊ฐ€ ๋ณด์•ˆ๋‰ด์Šคยท๋‹คํฌ์›น ์œ ์ถœ์— ์–ธ๊ธ‰๋จ

ํ•ต์‹ฌ ์ด์Šˆ์—ฌ๋Ÿฌ ๋งค์ฒด๊ฐ€ ๋™์‹œ ๋ณด๋„ํ•œ ํŠธ๋ Œ๋“œ

Fortinet FortiSandbox ์ทจ์•ฝ์  2๊ฑด ์‹ค์ œ ์•…์šฉโ€ฆCISA, KEV ๋“ฑ์žฌํ•˜๊ณ  ์—ฐ๋ฐฉ๊ธฐ๊ด€์— ์ผ์š”์ผ๊นŒ์ง€ ํŒจ์น˜ ๋ช…๋ น (CVE-2026-39808ยทCVE-2026-25089)

โœ… ๊ถŒ๊ณ  ์กฐ์น˜OS ๋ช…๋ น์–ด ์ฃผ์ž… ๊ฒฐํ•จ, ์ธํ„ฐ๋„ท ๋…ธ์ถœ FortiSandbox ์ฆ‰์‹œ ์ตœ์‹  ๋ฒ„์ „ ํŒจ์น˜

Microsoft SharePoint ์ œ๋กœ๋ฐ์ด ์‹ค๊ณต๊ฒฉ ํ™•์ธโ€ฆCISA KEV ๋“ฑ์žฌ, 7์›” 19์ผ๊นŒ์ง€ ํŒจ์น˜ (CVE-2026-58644, CVSS 9.8)

โœ… ๊ถŒ๊ณ  ์กฐ์น˜์˜จํ”„๋ ˆ๋ฏธ์Šค SharePoint ์„œ๋ฒ„ ๊ธด๊ธ‰ ํŒจ์น˜(์—ญ์ง๋ ฌํ™” RCE)

์œˆ๋„์šฐ 'LegacyHive' ์ œ๋กœ๋ฐ์ด ๊ณต๊ฐœ ์ต์Šคํ”Œ๋กœ์ž‡ ์œ ํฌโ€ฆ์ตœ์‹  ์œˆ๋„์šฐ์—์„œ ๊ด€๋ฆฌ์ž ๊ถŒํ•œ ํƒˆ์ทจ

โœ… ๊ถŒ๊ณ  ์กฐ์น˜๋ ˆ์ง€์ŠคํŠธ๋ฆฌ ํ•˜์ด๋ธŒ ์•…์šฉยท๊ถŒํ•œ ์ƒ์Šน ๋ชจ๋‹ˆํ„ฐ๋ง, EDR ํƒ์ง€ ๊ฐ•ํ™” ๋ฐ MS ํŒจ์น˜ ๋Œ€๊ธฐ

๊ฐœ์ธ์ •๋ณด ์œ ์ถœ ์€๋‹‰ ์‹œ ๊ณผ์ง•๊ธˆ 30% ๊ฐ€์ค‘ยท์‹ ๊ณ ํฌ์ƒ๊ธˆ ๋„์ž…โ€ฆ9์›” ๋งค์ถœ ์ตœ๋Œ€ 10% ์ง•๋ฒŒ์  ๊ณผ์ง•๊ธˆ ์‹œํ–‰ (๊ฐœ๋ณด์œ„ ์—…๋ฌด๋ณด๊ณ )

๊ตญ๋‚ด ๋™ํ–ฅ๊ตญ๋‚ด ๊ทœ์ œยท์ •๋ถ€ยท์ˆ˜์‚ฌยท๊ธฐ์—… ์นจํ•ด

๊ฐœ์ธ์ •๋ณด์œ„, ์œ ์ถœ ์€๋‹‰ยท์ฆ๊ฑฐํ›ผ์† ๊ธฐ์—…์— ๊ณผ์ง•๊ธˆ 30% ๊ฐ€์ค‘โ€ฆ๋‚ด๋ถ€ ์‹ ๊ณ ์ž์—” ํฌ์ƒ๊ธˆ, 9์›” 11์ผ๋ถ€ํ„ฐ ๋งค์ถœ ์ตœ๋Œ€ 10% ์ง•๋ฒŒ์  ๊ณผ์ง•๊ธˆ ์‹œํ–‰

์ •๋ถ€, ์—ฐ๋‚ด 'ํ•œ๊ตญํ˜• ๋ณด์•ˆ ํŠนํ™” AI' ๊ฐœ๋ฐœ ์ถ”์ง„โ€ฆๆŽ๋Œ€ํ†ต๋ น "๋ฏธยท์ค‘ AI์— ์ข…์†๋˜์ง€ ์•Š๋Š” ์ฒด๊ณ„ ๊ฐ–์ถฐ์•ผ"

๋กฏ๋ฐ์นด๋“œ ๊ฐœ์ธ์ •๋ณด ์œ ์ถœ ํ•ดํ‚น, ๊ธˆ์œต๋‹น๊ตญ ์ œ์žฌ ํ™•์ •โ€ฆ๋งค๊ฐ ํ˜‘์ƒ ๋ณ€์ˆ˜๋กœ

CVEยท์ทจ์•ฝ์ ์‹ ๊ทœยท์ค‘๋Œ€ CVE์™€ ์ทจ์•ฝ์ (์‹ฌ๊ฐ๋„ ์ˆœ)

CVE-2026-42533 F5 NGINXmap ๊ธฐ๋Šฅ ํž™ ๋ฒ„ํผ ์˜ค๋ฒ„ํ”Œ๋กœ์šฐ, CVSS 9.2, ๋ฌด์ธ์ฆ HTTP ์š”์ฒญ์œผ๋กœ ์•…์šฉ(RCE ์šฐ๋ คยท์ทจ์•ฝ์  3๊ฑด ์ค‘ ์ตœ๊ณ  ์‹ฌ๊ฐ๋„)

CVE-2026-9202ยทCVE-2026-9198 IBM Langflow OSS๋ฌด์ธ์ฆ ์›๊ฒฉ์ฝ”๋“œ์‹คํ–‰, CVSS 9.8(๊ธฐ๋ณธ ๋ฐฐํฌ ์„ค์ •์—์„œ ์•…์šฉ ๊ฐ€๋Šฅ)

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

CVE-2026-9762 IBM Db2 JDBC ๋“œ๋ผ์ด๋ฒ„jdbc url ์กฐ์ž‘ ์‹œ ์›๊ฒฉ์ฝ”๋“œ์‹คํ–‰, CVSS 7.8

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

CVE-2026-45162 Pimcore์•ˆ์ „ํ•˜์ง€ ์•Š์€ PHP ์—ญ์ง๋ ฌํ™”(allowed_classes ๋ฏธ์ œํ•œ, ๊ฐ์ฒด ์ฃผ์ž…)

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

CVE-2026-58195 Agentic-FlowMCP ์„œ๋ฒ„ ๋„๊ตฌ์˜ OS ๋ช…๋ น์–ด ์ฃผ์ž…(execSync ํŒŒ๋ผ๋ฏธํ„ฐ ๋ฏธ๊ฒ€์ฆ)

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

๋‹คํฌ์›น ์œ ์ถœ๋žœ์„ฌ์›จ์–ด ์œ ์ถœ์‚ฌ์ดํŠธ ๊ณต๊ฐœ ํ”ผํ•ด