๐Ÿ›ก๏ธ9์‹œ ๋ณด์•ˆ๋‰ด์Šค
26๋…„ 7์›” 20์ผ (์›”)
๊ณ ๊ฐ์‚ฌ ๋ณด๋„ DAILY BRIEF
0๊ณณ
โ–ผ ํฌ๊ฒŒ ๊ฐ์†Œ ยท ์›”ํ‰๊ท  -2๊ณณ
๋“ฑ๋ก ๊ณ ๊ฐ์‚ฌ๋ฅผ ์–ธ๊ธ‰ํ•œ ๋ณด๋„ ์—†์Œ
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 5๊ณณ
07/07์˜ค๋Š˜ 07/20
ํ•ต์‹ฌ ์ด์Šˆ DAILY BRIEF
19๊ฑด
โ–ฒ 4๊ฑด ยท ์›”ํ‰๊ท  ๋Œ€๋น„
์—ฌ๋Ÿฌ ๋งค์ฒด๊ฐ€ ๋™์‹œ ๋ณด๋„ํ•œ ์ด์Šˆ 5๊ฑด ยท ๋ฌถ์ธ ๊ด€๋ จ ๊ธฐ์‚ฌ๊นŒ์ง€ ํ•ฉ์‚ฐ
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 32๊ฑด
07/07์˜ค๋Š˜ 07/20
CVEยท์ทจ์•ฝ์  DAILY BRIEF
6๊ฑด
โ–ผ 2๊ฑด ยท ์›”ํ‰๊ท  ๋Œ€๋น„
์‹ ๊ทœยท์ค‘๋Œ€ CVEยท์ทจ์•ฝ์  ํ•ญ๋ชฉ ยท ๊ด€๋ จ ๊ธฐ์‚ฌ 6๊ฑด
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 15๊ฑด
07/07์˜ค๋Š˜ 07/20
๋‹คํฌ์›น ์œ ์ถœ DAILY BRIEF
17๊ฑด
โ–ผ 10๊ฑด ยท ์›”ํ‰๊ท  ๋Œ€๋น„
๋žœ์„ฌ์›จ์–ด ์œ ์ถœ ๊ณต๊ฐœ ยท ๊ตญ๋‚ด 0๊ฑด ยท ํ•ด์™ธ 17๊ฑด
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 82๊ฑด
07/07์˜ค๋Š˜ 07/20
๊ณ ๊ฐ์‚ฌ ๋ณด๋„
0
ํ•ต์‹ฌ ์ด์Šˆ
5
๊ตญ๋‚ด ๋™ํ–ฅ
3
KISA
0
CVEยท์ทจ์•ฝ์ 
6
๋‹คํฌ์›น ์œ ์ถœ
17

ํ•ต์‹ฌ ์ด์Šˆ์—ฌ๋Ÿฌ ๋งค์ฒด๊ฐ€ ๋™์‹œ ๋ณด๋„ํ•œ ํŠธ๋ Œ๋“œ

์†Œ๋‹‰์›” SMA 1000 ์ œ๋กœ๋ฐ์ด ์‹ค์ œ ์•…์šฉโ€ฆ๋ฌด์ธ์ฆ ๋ฃจํŠธ ์žฅ์•… ํ›„ ๋žœ์„ฌ์›จ์–ด ๋ฐฐํฌ (CVE-2026-15409ยท15410)

โœ… ๊ถŒ๊ณ  ์กฐ์น˜SMA 1000 ๊ธด๊ธ‰ ํŒจ์น˜ ์ฆ‰์‹œ ์ ์šฉ, ์ธํ„ฐ๋„ท ๋…ธ์ถœ ์žฅ๋น„ ์นจํ•ด์ง€ํ‘œ ์ ๊ฒ€

์›Œ๋“œํ”„๋ ˆ์Šค ์ฝ”์–ด 'wp2shell' ์‚ฌ์ „์ธ์ฆ RCE ๊ณต๊ฐœ ์ต์Šคํ”Œ๋กœ์ž‡ ํ™•์‚ฐ (CVE-2026-63030ยท60137)

โœ… ๊ถŒ๊ณ  ์กฐ์น˜์›Œ๋“œํ”„๋ ˆ์Šค 6.9.5 / 7.0.2๋กœ ์ฆ‰์‹œ ์—…๋ฐ์ดํŠธ(๋ถˆ๊ฐ€ ์‹œ REST batch ์—”๋“œํฌ์ธํŠธ ์ฐจ๋‹จ)

'์„ธ๋ฌด ์œ„๋ฐ˜ ํ†ต์ง€' ์‚ฌ์นญ ํ”ผ์‹ฑ ๋ฉ”์ผ ์œ ํฌโ€ฆ์ค‘๊ตญ์‚ฐ ์›๊ฒฉ์ œ์–ด ์•…์„ฑ์ฝ”๋“œ ์„ค์น˜ยท์›๋ณธ ์ž๋™ ์‚ญ์ œ

โœ… ๊ถŒ๊ณ  ์กฐ์น˜์ถœ์ฒ˜ ๋ถˆ๋ช… '์„ธ๋ฌด ์œ„๋ฐ˜ยท์ œ์žฌ ํ†ต์ง€' ๋ฉ”์ผ์˜ ๋งํฌยท์ฒจ๋ถ€ ์‹คํ–‰ ๊ธˆ์ง€, ์œ ํšจ ์ฝ”๋“œ์„œ๋ช…์ด๋ผ๋„ ์‹ ๋ขฐ ๋ง ๊ฒƒ

KT ๊ฐœ์ธ์ •๋ณด ์œ ์ถœยท๊ฐ์—ผ์„œ๋ฒ„ ๋ฏธ์‹ ๊ณ  ์˜ํ˜น ์ œ์žฌ ์ž„๋ฐ•โ€ฆ๊ฐœ์ธ์ •๋ณด์œ„ 29์ผ ์‹ฌ์˜, ๊ณผ์ง•๊ธˆ ์ตœ๋Œ€ 2000์–ต ๊ฑฐ๋ก 

์˜คํ”ˆSSL 'HollowByte' DoS ์ทจ์•ฝ์  ๊ณต๊ฐœโ€ฆ11๋ฐ”์ดํŠธ๋กœ ์„œ๋ฒ„ ๋ฉ”๋ชจ๋ฆฌ ๊ณ ๊ฐˆ(๋ฌด์ธ์ฆ ์›๊ฒฉ)

โœ… ๊ถŒ๊ณ  ์กฐ์น˜์˜คํ”ˆSSL ์ตœ์‹  ๋ฒ„์ „์œผ๋กœ ์—…๋ฐ์ดํŠธ

๊ตญ๋‚ด ๋™ํ–ฅ๊ตญ๋‚ด ๊ทœ์ œยท์ •๋ถ€ยท์ˆ˜์‚ฌยท๊ธฐ์—… ์นจํ•ด

KT ๊ฐœ์ธ์ •๋ณด ์œ ์ถœ ์ œ์žฌ์•ˆ, ์ด๋ฅด๋ฉด 29์ผ ๊ฐœ์ธ์ •๋ณด์œ„ ์ „์ฒดํšŒ์˜์„œ ์˜๊ฒฐโ€ฆ๊ฐ์—ผ์„œ๋ฒ„ ๋ฏธ์‹ ๊ณ ยท์€ํ ์ •ํ™ฉ์ด ๊ฐ€์ค‘ ์š”์ธ

์˜จ์„ธํ…”๋งํฌ, ๋ณด์ด์Šคํ”ผ์‹ฑ ๋ฐœ์‹ ๋ฒˆํ˜ธ ๋ณ€์ž‘๋ฐฉ์ง€ ์‹œ์ •๋ช…๋ น ๋ถˆ์ดํ–‰์œผ๋กœ ๋“ฑ๋ก์ทจ์†Œ (์ค‘์•™์ „ํŒŒ๊ด€๋ฆฌ์†Œ)

์•ˆ๋žฉ "์—ฐ์ฒด์žยท์ €์†Œ๋“์ž๋„ ๋Œ€์ถœ ๊ฐ€๋Šฅ ๋ฏธ๋ผ, ์ €๊ธˆ๋ฆฌยท๊ณ ์•กํ•œ๋„ ์‚ฌ์นญ ํ”ผ์‹ฑ ๋ฌธ์ž ๊ธ‰์ฆ" (2๋ถ„๊ธฐ ํ”ผ์‹ฑ ํŠธ๋ Œ๋“œ ๋ณด๊ณ ์„œ)

CVEยท์ทจ์•ฝ์ ์‹ ๊ทœยท์ค‘๋Œ€ CVE์™€ ์ทจ์•ฝ์ (์‹ฌ๊ฐ๋„ ์ˆœ)

CVE-2026-15409ยท15410 ์†Œ๋‹‰์›” SMA 1000์ œ๋กœ๋ฐ์ด ์—ฐ๊ณ„ ์•…์šฉ, ์ธ์ฆ ์—†์ด ๋ฃจํŠธ ๊ถŒํ•œ ํš๋“(์‹ค์ œ ์•…์šฉยท๋žœ์„ฌ์›จ์–ด)

CVE-2026-25089ยท39808 ํฌํ‹ฐ๋„ท ํฌํ‹ฐ์ƒŒ๋“œ๋ฐ•์Šค / CVE-2026-58644 MS ์…ฐ์–ดํฌ์ธํŠธCISA KEV ๋“ฑ์žฌ, ์‹ค์ œ ๊ณต๊ฒฉ ์•…์šฉ

์˜คํ”ˆSSL HollowByte11๋ฐ”์ดํŠธ ํŽ˜์ด๋กœ๋“œ๋กœ ๋ฌด์ธ์ฆ ์›๊ฒฉ ๋ฉ”๋ชจ๋ฆฌ ๊ณ ๊ฐˆ DoS(๋ณ„๋„ CVE ๋ฏธ๋ถ€์—ฌ, ์ตœ์‹  ๋ฒ„์ „์—์„œ ์ˆ˜์ •)

๋‹คํฌ์›น ์œ ์ถœ๋žœ์„ฌ์›จ์–ด ์œ ์ถœ์‚ฌ์ดํŠธ ๊ณต๊ฐœ ํ”ผํ•ด