๐Ÿ›ก๏ธ9์‹œ ๋ณด์•ˆ๋‰ด์Šค
26๋…„ 7์›” 20์ผ (์›”)
๊ณ ๊ฐ์‚ฌ ๋ณด๋„ DAILY BRIEF
0๊ณณ
โ–ผ ํฌ๊ฒŒ ๊ฐ์†Œ ยท ์›”ํ‰๊ท  -2๊ณณ
๋“ฑ๋ก ๊ณ ๊ฐ์‚ฌ๋ฅผ ์–ธ๊ธ‰ํ•œ ๋ณด๋„ ์—†์Œ
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 5๊ณณ
07/07์˜ค๋Š˜ 07/20
ํ•ต์‹ฌ ์ด์Šˆ DAILY BRIEF
19๊ฑด
โ–ฒ 4๊ฑด ยท ์›”ํ‰๊ท  ๋Œ€๋น„
์—ฌ๋Ÿฌ ๋งค์ฒด๊ฐ€ ๋™์‹œ ๋ณด๋„ํ•œ ์ด์Šˆ 5๊ฑด ยท ๋ฌถ์ธ ๊ด€๋ จ ๊ธฐ์‚ฌ๊นŒ์ง€ ํ•ฉ์‚ฐ
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 32๊ฑด
07/07์˜ค๋Š˜ 07/20
CVEยท์ทจ์•ฝ์  DAILY BRIEF
8๊ฑด
โ€” ์›”ํ‰๊ท  ์ˆ˜์ค€
์‹ ๊ทœยท์ค‘๋Œ€ CVEยท์ทจ์•ฝ์  ํ•ญ๋ชฉ ยท ๊ด€๋ จ ๊ธฐ์‚ฌ 8๊ฑด
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 15๊ฑด
07/07์˜ค๋Š˜ 07/20
๋‹คํฌ์›น ์œ ์ถœ DAILY BRIEF
18๊ฑด
โ–ผ 10๊ฑด ยท ์›”ํ‰๊ท  ๋Œ€๋น„
๋žœ์„ฌ์›จ์–ด ์œ ์ถœ ๊ณต๊ฐœ ยท ๊ตญ๋‚ด 0๊ฑด ยท ํ•ด์™ธ 18๊ฑด
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 82๊ฑด
07/07์˜ค๋Š˜ 07/20
๊ณ ๊ฐ์‚ฌ ๋ณด๋„
0
ํ•ต์‹ฌ ์ด์Šˆ
5
๊ตญ๋‚ด ๋™ํ–ฅ
4
KISA
0
CVEยท์ทจ์•ฝ์ 
8
๋‹คํฌ์›น ์œ ์ถœ
18

ํ•ต์‹ฌ ์ด์Šˆ์—ฌ๋Ÿฌ ๋งค์ฒด๊ฐ€ ๋™์‹œ ๋ณด๋„ํ•œ ํŠธ๋ Œ๋“œ

์†Œ๋‹‰์›” SMA 1000 ์ œ๋กœ๋ฐ์ด ์‹ค์ œ ์•…์šฉโ€ฆ๋ฌด์ธ์ฆ ๋ฃจํŠธ ์žฅ์•… ํ›„ ๋žœ์„ฌ์›จ์–ด ๋ฐฐํฌ (CVE-2026-15409ยท15410)

โœ… ๊ถŒ๊ณ  ์กฐ์น˜SMA 1000 ๊ธด๊ธ‰ ํŒจ์น˜ ์ฆ‰์‹œ ์ ์šฉ, ์ธํ„ฐ๋„ท ๋…ธ์ถœ ์žฅ๋น„ ์นจํ•ด์ง€ํ‘œ ์ ๊ฒ€

์›Œ๋“œํ”„๋ ˆ์Šค ์ฝ”์–ด 'wp2shell' ์‚ฌ์ „์ธ์ฆ RCE ๊ณต๊ฐœ ์ต์Šคํ”Œ๋กœ์ž‡ ํ™•์‚ฐ (CVE-2026-63030ยท60137)

โœ… ๊ถŒ๊ณ  ์กฐ์น˜์›Œ๋“œํ”„๋ ˆ์Šค 6.9.5 / 7.0.2๋กœ ์ฆ‰์‹œ ์—…๋ฐ์ดํŠธ(๋ถˆ๊ฐ€ ์‹œ REST batch ์—”๋“œํฌ์ธํŠธ ์ฐจ๋‹จ)

'์„ธ๋ฌด ์œ„๋ฐ˜ ํ†ต์ง€' ์‚ฌ์นญ ํ”ผ์‹ฑ ๋ฉ”์ผ ์œ ํฌโ€ฆ์ค‘๊ตญ์‚ฐ ์›๊ฒฉ์ œ์–ด ์•…์„ฑ์ฝ”๋“œ ์„ค์น˜ยท์›๋ณธ ์ž๋™ ์‚ญ์ œ

โœ… ๊ถŒ๊ณ  ์กฐ์น˜์ถœ์ฒ˜ ๋ถˆ๋ช… '์„ธ๋ฌด ์œ„๋ฐ˜ยท์ œ์žฌ ํ†ต์ง€' ๋ฉ”์ผ์˜ ๋งํฌยท์ฒจ๋ถ€ ์‹คํ–‰ ๊ธˆ์ง€, ์œ ํšจ ์ฝ”๋“œ์„œ๋ช…์ด๋ผ๋„ ์‹ ๋ขฐ ๋ง ๊ฒƒ

์˜คํ”ˆSSL 'HollowByte' DoS ์ทจ์•ฝ์  ๊ณต๊ฐœโ€ฆ11๋ฐ”์ดํŠธ๋กœ ์„œ๋ฒ„ ๋ฉ”๋ชจ๋ฆฌ ๊ณ ๊ฐˆ(๋ฌด์ธ์ฆ ์›๊ฒฉ)

โœ… ๊ถŒ๊ณ  ์กฐ์น˜์˜คํ”ˆSSL ์ตœ์‹  ๋ฒ„์ „์œผ๋กœ ์—…๋ฐ์ดํŠธ

๊ตญ๋‚ด ๋™ํ–ฅ๊ตญ๋‚ด ๊ทœ์ œยท์ •๋ถ€ยท์ˆ˜์‚ฌยท๊ธฐ์—… ์นจํ•ด

KT ๊ฐœ์ธ์ •๋ณด ์œ ์ถœ ์ œ์žฌ์•ˆ, ์ด๋ฅด๋ฉด 29์ผ ๊ฐœ์ธ์ •๋ณด์œ„ ์ „์ฒดํšŒ์˜์„œ ์˜๊ฒฐโ€ฆ๊ฐ์—ผ์„œ๋ฒ„ ๋ฏธ์‹ ๊ณ ยท์€ํ ์ •ํ™ฉ์ด ๊ฐ€์ค‘ ์š”์ธ

์˜จ์„ธํ…”๋งํฌ, ๋ณด์ด์Šคํ”ผ์‹ฑ ๋ฐœ์‹ ๋ฒˆํ˜ธ ๋ณ€์ž‘๋ฐฉ์ง€ ์‹œ์ •๋ช…๋ น ๋ถˆ์ดํ–‰์œผ๋กœ ๋“ฑ๋ก์ทจ์†Œ (์ค‘์•™์ „ํŒŒ๊ด€๋ฆฌ์†Œ)

์•ˆ๋žฉ "์—ฐ์ฒด์žยท์ €์†Œ๋“์ž๋„ ๋Œ€์ถœ ๊ฐ€๋Šฅ ๋ฏธ๋ผ, ์ €๊ธˆ๋ฆฌยท๊ณ ์•กํ•œ๋„ ์‚ฌ์นญ ํ”ผ์‹ฑ ๋ฌธ์ž ๊ธ‰์ฆ" (2๋ถ„๊ธฐ ํ”ผ์‹ฑ ํŠธ๋ Œ๋“œ ๋ณด๊ณ ์„œ)

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

์œˆ๋„์šฐ10 ์ •๊ทœ์ง€์› ์ข…๋ฃŒ 9๊ฐœ์›”, ๊ตญ๋‚ด ๋ฐ์Šคํฌํ†ฑ ์œˆ๋„์šฐ ์›น ์ด์šฉ์˜ 42%๊ฐ€ ์—ฌ์ „ํžˆ ์œˆ๋„์šฐ10์ „ ์„ธ๊ณ„ ํ‰๊ท ๋ณด๋‹ค 14%p ์ด์ƒ ๋†’์•„ ๋ฏธํŒจ์น˜ ์ทจ์•ฝ์  ๋…ธ์ถœ ์šฐ๋ ค

CVEยท์ทจ์•ฝ์ ์‹ ๊ทœยท์ค‘๋Œ€ CVE์™€ ์ทจ์•ฝ์ (์‹ฌ๊ฐ๋„ ์ˆœ)

CVE-2026-15409ยท15410 ์†Œ๋‹‰์›” SMA 1000์ œ๋กœ๋ฐ์ด ์—ฐ๊ณ„ ์•…์šฉ, ์ธ์ฆ ์—†์ด ๋ฃจํŠธ ๊ถŒํ•œ ํš๋“(์‹ค์ œ ์•…์šฉยท๋žœ์„ฌ์›จ์–ด)

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

CVE-2026-25089ยท39808 ํฌํ‹ฐ๋„ท ํฌํ‹ฐ์ƒŒ๋“œ๋ฐ•์Šค / CVE-2026-58644 MS ์…ฐ์–ดํฌ์ธํŠธCISA KEV ๋“ฑ์žฌ, ์‹ค์ œ ๊ณต๊ฒฉ ์•…์šฉ

์˜คํ”ˆSSL HollowByte11๋ฐ”์ดํŠธ ํŽ˜์ด๋กœ๋“œ๋กœ ๋ฌด์ธ์ฆ ์›๊ฒฉ ๋ฉ”๋ชจ๋ฆฌ ๊ณ ๊ฐˆ DoS(๋ณ„๋„ CVE ๋ฏธ๋ถ€์—ฌ, ์ตœ์‹  ๋ฒ„์ „์—์„œ ์ˆ˜์ •)

CVE-2026-42533 nginx๋ฌด์ธ์ฆ ์›๊ฒฉ ๊ณต๊ฒฉ์ž๊ฐ€ ์กฐ์ž‘๋œ HTTP ์š”์ฒญ์œผ๋กœ ์›Œ์ปค ํ”„๋กœ์„ธ์Šค์— ํž™ ๋ฒ„ํผ ์˜ค๋ฒ„ํ”Œ๋กœ๋ฅผ ์ผ์œผ์ผœ ์›Œ์ปค ํฌ๋ž˜์‹œ(DoS)ยท์›๊ฒฉ์ฝ”๋“œ์‹คํ–‰ ์šฐ๋ ค, nginx 1.30.4ยท1.31.3 ๋ฐ NGINX Plus 37.0.3.1์—์„œ ์ˆ˜์ •

CVE-2026-12484 Keras TorchModuleWrapper.from_config๊ณต๊ฐœ ๋ฉ”์„œ๋“œ๊ฐ€ torch.load(weights_only=False)๋ฅผ ํ˜ธ์ถœํ•ด ๊ณต๊ฒฉ์ž๊ฐ€ ์กฐ์ž‘ํ•œ PyTorch pickle ์—ญ์ง๋ ฌํ™”๋ฅผ ํ—ˆ์šฉ, ์ž„์˜ ์ฝ”๋“œ ์‹คํ–‰ ์œ„ํ—˜(keras 3.15.0)

๋‹คํฌ์›น ์œ ์ถœ๋žœ์„ฌ์›จ์–ด ์œ ์ถœ์‚ฌ์ดํŠธ ๊ณต๊ฐœ ํ”ผํ•ด