KB๊ธ์ต๊ทธ๋ฃน
์ค๋์ ์ํ DAILY BRIEF
33๊ฑด
โฒ ํฌ๊ฒ ์ฆ๊ฐ ยท ์ํ๊ท +9๊ฑด
์ต๊ทผ ์ถ์ด ์ต๋ค 38๊ฑด
06/29์ค๋ 07/12
๊ณ ๊ฐ์ฌ ๋ณด๋๋ฑ๋ก ๊ณ ๊ฐ์ฌ๊ฐ ๋ณด์๋ด์คยท๋คํฌ์น ์ ์ถ์ ์ธ๊ธ๋จ
ํต์ฌ ์ด์์ฌ๋ฌ ๋งค์ฒด๊ฐ ๋์ ๋ณด๋ํ ํธ๋ ๋
'์ผ ๋ธ๋ฃธ(Ill Bloom)' ์ง๊ฐ ๋ณต๊ตฌ๋ฌธ๊ตฌ ์ทจ์ฝ์ ์ค์ ๊ณต๊ฒฉ์ ์ ์ฉ์ง๊ฐ 431๊ฐ์ 500๋ง๋ฌ๋ฌ ํ์ทจ
โ ๊ถ๊ณ ์กฐ์น์ทจ์ฝํ ์ํํธ์จ์ด ์ง๊ฐ์ผ๋ก ์์ฑํ ๋ณต๊ตฌ๋ฌธ๊ตฌ๋ ํ๊ธฐํ๊ณ , ์ ์ง๊ฐ ์์ฑ ํ ์์ฐ ์ด์

์ง๋ธ๋ผ(Zimbra) Classic Web Client ์น๋ช ์ ์ ์ฅํ XSS์กฐ์๋ ๋ฉ์ผ ์ด๋๋ง์ผ๋ก ์ฝ๋ ์คํ, CVE ๋ฏธํ ๋น
โ ๊ถ๊ณ ์กฐ์นZimbra Collaboration 10.1.19๋ก ์ฆ์ ์ ๋ฐ์ดํธ



๊ด๋ จ ๊ธฐ์ฌ 4๊ฑด
co | ์ง๋ธ๋ผ, ์กฐ์๋ ์ด๋ฉ์ผ ์ด๋ฉด ์
์ฑ์ฝ๋ ์คํ๋๋ XSS ๊ฒฐํจ ๋ฐ๊ฒฌThe Hacker News | Critical Zimbra Flaw Could Let Crafted Emails Run Malicious Code in User SessionsSecurity Affairs | Update Now: Critical Zimbra Classic Web Client Flaw Could Expose MailboxesGBHackers | Zimbra Releases Security Patch for Stored XSS Vulnerability in Classic Web Client
็พ ๋์ฌ์จ์ด ํ์๊ฐ, ๋ธ๋์บฃ(ALPHV)๊ณผ ๊ฒฐํํด ๊ณ ๊ฐ์ฌ ๊ธฐ๋ฐ ๋๊ธฐ๊ณ ๊ณต๊ฒฉ ๊ฐ๋ด์ง์ญ 70๊ฐ์


๊ด๋ จ ๊ธฐ์ฌ 3๊ฑด
๋ฐ์ผ๋ฆฌ์ํ | ๋์ฌ์จ์ด ํผํด๊ธฐ์
๋๋ ํ์๊ฐ์ ๋ฐฐ์ โฆ๋ธ๋์บฃ๊ณผ ๊ฒฐํํด ์ง์ญ 70๊ฐ์DataBreaches.Net | Ransomware negotiator who conspired with BlackCat threat actors sentenced to 70 months in prisonm-economynews | [IT ์์ ํบ์๋ณด๊ธฐ- 7์ 2์ฃผ์ฐจ] ็พ, ๋์ฌ์จ์ด ํ์๊ฐ๊ฐ ๋ฒ์ฃ ์กฐ์ง๊ณผ ๋ฒ์ฃ...
๊ตญ๋ด ๋ํฅ๊ตญ๋ด ๊ท์ ยท์ ๋ถยท์์ฌยท๊ธฐ์ ์นจํด
๋ฝ์ค๋ฝ, 130๋ง๋ช ๊ฐ์ธ์ ๋ณด ์ ์ถ
์์ฝํ ๊ตฌ๋งค๊ฒฐ์ ๊ธฐ์ 'ํฌ๋ ์ํฐ' ํดํน์ด์ง์ค์บ๋ยทํ๋คํ ์นจ์ ํด ์ฝ์ฌยท๊ณ ๊ฐ ๊ฐ์ธ์ ๋ณด ํ์ทจ

ํฌ์ํ๋ซํผ '๋ด์ง์คํ', ํผ์ฑ ๋ฉ์ผ๋ก ๊ด๋ฆฌ์ ๊ณ์ ๋ซ๋ ค ๊ฐ์ธ์ ๋ณด ์ ์ถ

๊ตฐ ๋์ ์ฌ์ด๋ฒ๊ณต๊ฒฉ 3๋ ์ 2๋ฐฐโฆ๋ถํ AI ํดํน ๊ณ ๋ํ

๊ด๋ จ ๊ธฐ์ฌ 1๊ฑด
๊ธ์ต์, AI ์ฐ์ ๊ธ์ต์ฌ ๋ง๋ถ๋ฆฌ ์ ๋ฉด ํด์
๊ด๋ จ ๊ธฐ์ฌ 1๊ฑด
์นด์นด์ค ๊ณต์ ๋ฉ์ผ ์ฌ์นญ ํผ์ฑํด๋ฆญ ์ ์์ด๋ยท๋น๋ฐ๋ฒํธ ํ์ทจ

์ค๊ตญ ํผ์ฑ ์กฐ์ง๊ณผ ์ฐ๊ณํด 18์ต์ ๊ฐ๋ก์ฑ ์ผ๋น ๊ตฌ์ ์ก์น

KISA, ํ๋ ฅ์ฌ๋ฐ ์นจํด ๋๋นํ ์ฐ์ ๋ณ ๊ณต๊ธ๋ง ๋ณด์ ๋ชจ๋ธ ๊ณต์

CVEยท์ทจ์ฝ์ ์ ๊ทยท์ค๋ CVE์ ์ทจ์ฝ์ (์ฌ๊ฐ๋ ์)
์ง๋ธ๋ผ(Zimbra) Classic Web Client ์ ์ฅํ XSS์กฐ์ ๋ฉ์ผ ์ด๋ ์ ์ฝ๋ ์คํ, CVE ๋ฏธํ ๋น / 10.1.19์์ ์์

'์ผ ๋ธ๋ฃธ(Ill Bloom)' ์ง๊ฐ ๋ณต๊ตฌ๋ฌธ๊ตฌ ์์ธก ์ทจ์ฝ์ ์ค์ ์ ์ฉ ํ์ธ, ์ง๊ฐ 431๊ฐ์ 500๋ง๋ฌ๋ฌ ํ์ทจ

CISA KEV ์ถ๊ฐJoomla ํ์ฅ iCagendaยทBalbooa Forms ๊ฒฐํจ, ์ค์ ์ ์ฉ ํ์ธ

CVE-2026-58281 Microsoft Edge(Chromium ๊ธฐ๋ฐ) ์๊ฒฉ์ฝ๋์คํ
U-Boot ๋ถํธ๋ก๋ ์ทจ์ฝ์ 6์ข ๋ถํธ ์ด๋ฏธ์ง ๊ฒ์ฆ ์ค ์ฝ๋ ์คํ 2๊ฑด ํฌํจ, 50๊ฐ ์ด์ ๋ฆด๋ฆฌ์ค์์ ์ํ์ด๋ถํธ ๋ฌด๋ ฅํ

CVE-2026-34219 ์ด๋๋ฆฌ์ ๋ ธ๋ํต์ฌ ํต์ ์ธต ๊ฒฐํจ, ๋จ์ผ ๋ฉ์์ง๋ก ๋ ธ๋ ๋ง๋น
CVE-2026-57827 Joomla RSFiles ์ปดํฌ๋ํธ 1.17.12 ๋ฏธ๋ง๋ฏธ์ธ์ฆ ํ์ผ ์ ๋ก๋
CVE-2026-61447 PraisonAI 1.6.78 ๋ฏธ๋งCodeAgent ํตํ ์๊ฒฉ์ฝ๋์คํ(์์ ํ์ผ ์ฐ๊ธฐยท์ธ์ฆ ์ฐํ ๋ฑ ๋ค์ ๋์ ๊ณต๊ฐ)
CVE-2026-56763 HonoparseBody์ __proto__ ํค ํตํ ํ๋กํ ํ์ ์ค์ผ
ImageMagick 7.1.2-26 ๋ฏธ๋งUse-After-Freeยทํ ์ค๋ฒํ๋กยท์ ์ฑ ์ฐํ ๋ฑ ๋ค์(CVE-2026-61861 ๋ฑ)
Dell BIOS ๊ฒฐํจ๋ธ๋ฃจํธํฌ์ค ์์ด ํ๋ฌธ ๋น๋ฐ๋ฒํธ ์ถ์ถ ๊ฐ๋ฅ
