๋ํ์ํ
๊ณ ๊ฐ์ฌ ๋ณด๋ DAILY BRIEF
1๊ณณ
โ ์ํ๊ท ์์ค
๋ฑ๋ก ๊ณ ๊ฐ์ฌ ์ธ๊ธ ยท ๋ณด๋ 1๊ฑด
์ต๊ทผ 14์ผ ์ถ์ด ์ต๋ค 5๊ณณ
07/0507/18
ํต์ฌ ์ด์ DAILY BRIEF
22๊ฑด
โฒ 7๊ฑด ยท ์ํ๊ท ๋๋น
์ฌ๋ฌ ๋งค์ฒด๊ฐ ๋์ ๋ณด๋ํ ์ด์ 6๊ฑด ยท ๋ฌถ์ธ ๊ด๋ จ ๊ธฐ์ฌ๊น์ง ํฉ์ฐ
์ต๊ทผ 14์ผ ์ถ์ด ์ต๋ค 32๊ฑด
07/0507/18
CVEยท์ทจ์ฝ์ DAILY BRIEF
10๊ฑด
โฒ 2๊ฑด ยท ์ํ๊ท ๋๋น
์ ๊ทยท์ค๋ CVEยท์ทจ์ฝ์ ํญ๋ชฉ ยท ๊ด๋ จ ๊ธฐ์ฌ 10๊ฑด
์ต๊ทผ 14์ผ ์ถ์ด ์ต๋ค 15๊ฑด
07/0507/18
๋คํฌ์น ์ ์ถ DAILY BRIEF
20๊ฑด
โ ์ํ๊ท ์์ค
๋์ฌ์จ์ด ์ ์ถ ๊ณต๊ฐ ยท ๊ตญ๋ด 0๊ฑด ยท ํด์ธ 20๊ฑด
์ต๊ทผ 14์ผ ์ถ์ด ์ต๋ค 82๊ฑด
07/0507/18
๊ณ ๊ฐ์ฌ ๋ณด๋๋ฑ๋ก ๊ณ ๊ฐ์ฌ๊ฐ ๋ณด์๋ด์คยท๋คํฌ์น ์ ์ถ์ ์ธ๊ธ๋จ
ํต์ฌ ์ด์์ฌ๋ฌ ๋งค์ฒด๊ฐ ๋์ ๋ณด๋ํ ํธ๋ ๋
Fortinet FortiSandbox ์ทจ์ฝ์ 2๊ฑด ์ค์ ์ ์ฉโฆCISA, KEV ๋ฑ์ฌํ๊ณ ์ฐ๋ฐฉ๊ธฐ๊ด์ ์ผ์์ผ๊น์ง ํจ์น ๋ช ๋ น (CVE-2026-39808ยทCVE-2026-25089)
โ ๊ถ๊ณ ์กฐ์นOS ๋ช ๋ น์ด ์ฃผ์ ๊ฒฐํจ, ์ธํฐ๋ท ๋ ธ์ถ FortiSandbox ์ฆ์ ์ต์ ๋ฒ์ ํจ์น


๊ด๋ จ ๊ธฐ์ฌ 4๊ฑด
BleepingComputer | CISA urges immediate action on actively exploited Fortinet flawsGBHackers | CISA Warns of Two Fortinet FortiSandbox Flaws Exploited to Execute CommandsThe Register | Attackers target critical FortiSandbox flaws as CISA issues patch orderInfosecurity Mag | CISA Mandates Urgent Patch for Actively Exploited Critical Fortinet Vulnerabilities
Microsoft SharePoint ์ ๋ก๋ฐ์ด ์ค๊ณต๊ฒฉ ํ์ธโฆCISA KEV ๋ฑ์ฌ, 7์ 19์ผ๊น์ง ํจ์น (CVE-2026-58644, CVSS 9.8)
โ ๊ถ๊ณ ์กฐ์น์จํ๋ ๋ฏธ์ค SharePoint ์๋ฒ ๊ธด๊ธ ํจ์น(์ญ์ง๋ ฌํ RCE)


์๋์ฐ 'LegacyHive' ์ ๋ก๋ฐ์ด ๊ณต๊ฐ ์ต์คํ๋ก์ ์ ํฌโฆ์ต์ ์๋์ฐ์์ ๊ด๋ฆฌ์ ๊ถํ ํ์ทจ
โ ๊ถ๊ณ ์กฐ์น๋ ์ง์คํธ๋ฆฌ ํ์ด๋ธ ์ ์ฉยท๊ถํ ์์น ๋ชจ๋ํฐ๋ง, EDR ํ์ง ๊ฐํ ๋ฐ MS ํจ์น ๋๊ธฐ


์ฝ์นด์ฝ๋ผ, ๋์ฌ์จ์ด ๊ณต๊ฒฉ์ผ๋ก ์ํ์ฌ ํ์ด๋ผ์ดํ ็พ ์ ์ ํ ์์ฐ ์ ๋ฉด ์ค๋จ


๊ด๋ จ ๊ธฐ์ฌ 6๊ฑด
๋์งํธํฌ๋ฐ์ด | ์ฝ์นด์ฝ๋ผ, ๋์ฌ์จ์ด ๊ณต๊ฒฉ์ ํ์ด๋ผ์ดํ ์ ์ ํ ์์ฐ ์ค๋จco | ์ฝ์นด์ฝ๋ผ, ๋์ฌ์จ์ด ๊ณต๊ฒฉ์ ็พ ํ์ด๋ผ์ดํ ์์ฐ ์ค๋จeconovill | ๋์ฌ์จ์ด ์ ์ฝ์นด์ฝ๋ผ ์ ์ ํ ๊ณต์ฅ ์ผ์ ์ ์งBleepingComputer | Coca-Cola says Fairlife ransomware attack halts US dairy productionThe Record | Dairy company Fairlife suspends production in US after cyber incidentSecurityWeek | Coca-Cola Suspends US Fairlife Production Due to Ransomware Attack
์ธ๋ ์ต๋ ์ฟ ๋จ์ฟจ๋ ์์ ๊ธฐ๋ฐ์๋ฃ 1๋ง9์ฒ ๊ฑด ๋คํฌ์น ์ ์ถโฆ๋์ฌ์จ์ด ์กฐ์ง '์๋๋ฆฌํฌ์ค' ์ํ


๊ฐ์ธ์ ๋ณด ์ ์ถ ์๋ ์ ๊ณผ์ง๊ธ 30% ๊ฐ์คยท์ ๊ณ ํฌ์๊ธ ๋์ โฆ9์ ๋งค์ถ ์ต๋ 10% ์ง๋ฒ์ ๊ณผ์ง๊ธ ์ํ (๊ฐ๋ณด์ ์ ๋ฌด๋ณด๊ณ )



๊ด๋ จ ๊ธฐ์ฌ 5๊ฑด
๋ฐ์ผ๋ฆฌ์ํ | ์ด์ฌ๋ช
๋ํต๋ น โ๊ฐ์ธ์ ๋ณด ๋ณดํธ๋น์ฉ๋ณด๋ค ์ ์ฌ๊ฐ ํจ์ฌ ์ปค์ผโโฆ9์ ์ง๋ฒ์ ๊ณผ์ง๊ธ ์ํ๋ค์ด๋ฒ๋ด์ค | ๊ฐ์ธ์ ๋ณด ์ ์ถ ์จ๊ธฐ๋ฉด ๊ณผ์ง๊ธ 30% ๋ ๋๋ฆฐ๋คโฆ์ ๊ณ ์๋ ํฌ์ [๊ฐ๋ณด์ ์
๋ฌด๋ณด๊ณ ]๋ค์ด๋ฒ๋ด์ค | ๊ฐ์ธ์ ๋ณด ์ ์ถ ์ ๊ณ ํฌ์๊ธ ๋์
โฆ"๊ณผ์ง๊ธ ์ต๋ 30% ๊ฒํ "(์ข
ํฉ2๋ณด)๋ค์ด๋ฒ๋ด์ค | ๊ฐ์ธ์ ๋ณด ์ ์ถ ์ ๊ณ ํฌ์๊ธ ๋์
โฆ์ํํ๋ฉด ๊ณผ์ง๊ธ 30% ๊ฐ์ค(์ข
ํฉ)kpenews | ๊ฐ์ธ์ ๋ณด์์ํ, ๊ฐ์ธ์ ๋ณด ์ ์ถ ์ ๊ณ ์ ๊ณผ์ง๊ธ 30% ํฌ์๊ธ ๋ฐฉ์ ์ถ์ง
๊ตญ๋ด ๋ํฅ๊ตญ๋ด ๊ท์ ยท์ ๋ถยท์์ฌยท๊ธฐ์ ์นจํด
๊ฐ์ธ์ ๋ณด์, ์ ์ถ ์๋ยท์ฆ๊ฑฐํผ์ ๊ธฐ์ ์ ๊ณผ์ง๊ธ 30% ๊ฐ์คโฆ๋ด๋ถ ์ ๊ณ ์์ ํฌ์๊ธ, 9์ 11์ผ๋ถํฐ ๋งค์ถ ์ต๋ 10% ์ง๋ฒ์ ๊ณผ์ง๊ธ ์ํ

์ ๋ถ, ์ฐ๋ด 'ํ๊ตญํ ๋ณด์ ํนํ AI' ๊ฐ๋ฐ ์ถ์งโฆๆ๋ํต๋ น "๋ฏธยท์ค AI์ ์ข ์๋์ง ์๋ ์ฒด๊ณ ๊ฐ์ถฐ์ผ"

๋กฏ๋ฐ์นด๋ ๊ฐ์ธ์ ๋ณด ์ ์ถ ํดํน, ๊ธ์ต๋น๊ตญ ์ ์ฌ ํ์ โฆ๋งค๊ฐ ํ์ ๋ณ์๋ก
CVEยท์ทจ์ฝ์ ์ ๊ทยท์ค๋ CVE์ ์ทจ์ฝ์ (์ฌ๊ฐ๋ ์)
CVE-2026-58644 Microsoft SharePoint์ญ์ง๋ ฌํ ์๊ฒฉ์ฝ๋์คํ, CVSS 9.8, ์ค๊ณต๊ฒฉ ์คยทKEV ๋ฑ์ฌ(7/19 ํจ์น ๊ธฐํ)

CVE-2026-39808ยทCVE-2026-25089 Fortinet FortiSandboxOS ๋ช ๋ น์ด ์ฃผ์ , ์ค๊ณต๊ฒฉ ์คยทKEV ๋ฑ์ฌ

CVE-2026-42533 F5 NGINXmap ๊ธฐ๋ฅ ํ ๋ฒํผ ์ค๋ฒํ๋ก์ฐ, CVSS 9.2, ๋ฌด์ธ์ฆ HTTP ์์ฒญ์ผ๋ก ์ ์ฉ(RCE ์ฐ๋ คยท์ทจ์ฝ์ 3๊ฑด ์ค ์ต๊ณ ์ฌ๊ฐ๋)

CVE-2026-9202ยทCVE-2026-9198 IBM Langflow OSS๋ฌด์ธ์ฆ ์๊ฒฉ์ฝ๋์คํ, CVSS 9.8(๊ธฐ๋ณธ ๋ฐฐํฌ ์ค์ ์์ ์ ์ฉ ๊ฐ๋ฅ)
๊ด๋ จ ๊ธฐ์ฌ 1๊ฑด
CVE-2026-9762 IBM Db2 JDBC ๋๋ผ์ด๋ฒjdbc url ์กฐ์ ์ ์๊ฒฉ์ฝ๋์คํ, CVSS 7.8
๊ด๋ จ ๊ธฐ์ฌ 1๊ฑด
CVE-2026-45162 Pimcore์์ ํ์ง ์์ PHP ์ญ์ง๋ ฌํ(allowed_classes ๋ฏธ์ ํ, ๊ฐ์ฒด ์ฃผ์ )
๊ด๋ จ ๊ธฐ์ฌ 1๊ฑด
CVE-2026-58195 Agentic-FlowMCP ์๋ฒ ๋๊ตฌ์ OS ๋ช ๋ น์ด ์ฃผ์ (execSync ํ๋ผ๋ฏธํฐ ๋ฏธ๊ฒ์ฆ)
๊ด๋ จ ๊ธฐ์ฌ 1๊ฑด
CVE-2026-54159 PrestaShop ps_facetedsearch๊ฒ์ ํํฐ ๊ฐ ๋ฏธ๊ฒ์ฆ PHP ๊ฐ์ฒด ์ฃผ์ ์ผ๋ก ๋ฌด์ธ์ฆ ์๊ฒฉ์ฝ๋์คํ(3.0.0~4.0.4)
CVE-2026-48062 CodeIgniterext_in ์ ๋ก๋ ๊ฒ์ฆ์ด ํด๋ผ์ด์ธํธ ํ์ฅ์ ๋์ MIME ์ถ์ ํ์ฅ์๋ง ํ์ธ, shell.php ์ฐํ ์ ๋ก๋ ๊ฐ๋ฅ(4.7.3 ์ด์ )
CVE-2026-45784 rust-opensslAES ํค๋ฉ ํจ๋ฉ(EVP_aes_*_wrap_pad) ์ฌ์ฉ ์ cipher_update_inplace ํ ๊ฒฝ๊ณ ๋ฐ ์ฐ๊ธฐ(0.10.50~0.10.80)
๋คํฌ์น ์ ์ถ๋์ฌ์จ์ด ์ ์ถ์ฌ์ดํธ ๊ณต๊ฐ ํผํด
๐ ํด์ธ ํผํด
- MMilitary Sealift Command
- AAdvantage Home Health Care
- SSunway Scientific
- CCafar
- AAcosol
- CCentre for Newcomers
- PParagon Store Fixtures
- WWestcoast Communication Services
- NNesco Bus Maintenance
- S
suppcentersa.com
- A
arambol.co.uk
- KKyokuto Kaihatsu Kogyo
์ธ 8๊ฑด ๋ ยท ransomware.live์์ ์ต๊ทผ ๋ชฉ๋ก ๋ณด๊ธฐ