๐Ÿ›ก๏ธ9์‹œ ๋ณด์•ˆ๋‰ด์Šค
26๋…„ 7์›” 19์ผ (์ผ)
๊ณ ๊ฐ์‚ฌ ๋ณด๋„ DAILY BRIEF
1๊ณณ
โ€” ์›”ํ‰๊ท  ์ˆ˜์ค€
๋“ฑ๋ก ๊ณ ๊ฐ์‚ฌ ์–ธ๊ธ‰ ยท ๋ณด๋„ 1๊ฑด
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 5๊ณณ
07/06์˜ค๋Š˜ 07/19
ํ•ต์‹ฌ ์ด์Šˆ DAILY BRIEF
18๊ฑด
โ–ฒ 3๊ฑด ยท ์›”ํ‰๊ท  ๋Œ€๋น„
์—ฌ๋Ÿฌ ๋งค์ฒด๊ฐ€ ๋™์‹œ ๋ณด๋„ํ•œ ์ด์Šˆ 5๊ฑด ยท ๋ฌถ์ธ ๊ด€๋ จ ๊ธฐ์‚ฌ๊นŒ์ง€ ํ•ฉ์‚ฐ
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 32๊ฑด
07/06์˜ค๋Š˜ 07/19
CVEยท์ทจ์•ฝ์  DAILY BRIEF
7๊ฑด
โ€” ์›”ํ‰๊ท  ์ˆ˜์ค€
์‹ ๊ทœยท์ค‘๋Œ€ CVEยท์ทจ์•ฝ์  ํ•ญ๋ชฉ ยท ๊ด€๋ จ ๊ธฐ์‚ฌ 7๊ฑด
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 15๊ฑด
07/06์˜ค๋Š˜ 07/19
๋‹คํฌ์›น ์œ ์ถœ DAILY BRIEF
25๊ฑด
โ€” ์›”ํ‰๊ท  ์ˆ˜์ค€
๋žœ์„ฌ์›จ์–ด ์œ ์ถœ ๊ณต๊ฐœ ยท ๊ตญ๋‚ด 0๊ฑด ยท ํ•ด์™ธ 25๊ฑด
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 82๊ฑด
07/06์˜ค๋Š˜ 07/19
๊ณ ๊ฐ์‚ฌ ๋ณด๋„
1
ํ•ต์‹ฌ ์ด์Šˆ
5
๊ตญ๋‚ด ๋™ํ–ฅ
1
KISA
0
CVEยท์ทจ์•ฝ์ 
7
๋‹คํฌ์›น ์œ ์ถœ
25

๊ณ ๊ฐ์‚ฌ ๋ณด๋„๋“ฑ๋ก ๊ณ ๊ฐ์‚ฌ๊ฐ€ ๋ณด์•ˆ๋‰ด์Šคยท๋‹คํฌ์›น ์œ ์ถœ์— ์–ธ๊ธ‰๋จ

์นด์นด์˜ค

ํ‹ฐ๋น™ ํ•ดํ‚น, ๋„ค์ด๋ฒ„ยท์นด์นด์˜ค ๋“ฑ ์ œํœด ๊ฐ€์ž…์ž๊นŒ์ง€ ํ„ธ๋ ธ๋‹ค [๊ตญํšŒ ๋ฐฉ์ฒญ์„]

ํ•ต์‹ฌ ์ด์Šˆ์—ฌ๋Ÿฌ ๋งค์ฒด๊ฐ€ ๋™์‹œ ๋ณด๋„ํ•œ ํŠธ๋ Œ๋“œ

SonicWall SMA 1000 ์ œ๋กœ๋ฐ์ด 2๊ฑด ์—ฐ๊ณ„ ์•…์šฉโ€ฆInc ๋žœ์„ฌ์›จ์–ด ๋‚ด๋ถ€๋ง ์นจํˆฌ (CVE-2026-15409ยทCVE-2026-15410)

โœ… ๊ถŒ๊ณ  ์กฐ์น˜์ง€๋‚œ 14์ผ ๊ณต๊ฐœ๋œ ๊ธด๊ธ‰ ํŒจ์น˜ ์ ์šฉ ๋ฐ root ์นจํ•ดยท์›น์…ธ ํ”์  ์ ๊ฒ€(ํŒจ์น˜ ์ด์ „๋ถ€ํ„ฐ ์•…์šฉ)

CISA, ์‹ค์ œ ๊ณต๊ฒฉ์— ์•…์šฉ๋œ ํฌํ‹ฐ๋„ท ํฌํ‹ฐ์ƒŒ๋“œ๋ฐ•์ŠคยทMS ์…ฐ์–ดํฌ์ธํŠธ ์ทจ์•ฝ์  KEV ๊ธด๊ธ‰ ๋“ฑ์žฌ

โœ… ๊ถŒ๊ณ  ์กฐ์น˜ํฌํ‹ฐ์ƒŒ๋“œ๋ฐ•์Šค(CVE-2026-25089ยทCVE-2026-39808)ยท์…ฐ์–ดํฌ์ธํŠธ(CVE-2026-58644) ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ ์ ์šฉ

OpenSSL 'HollowByte' DoS ๊ฒฐํ•จโ€ฆ11๋ฐ”์ดํŠธ ์š”์ฒญ์œผ๋กœ ์„œ๋ฒ„ ๋ฉ”๋ชจ๋ฆฌ ๊ณ ๊ฐˆ, PoC ๊ณต๊ฐœ

โœ… ๊ถŒ๊ณ  ์กฐ์น˜6์›” ๋ฐฐํฌ๋œ ์ˆ˜์ •๋ณธ(๋ณ„๋„ CVEยท๊ถŒ๊ณ  ์—†์ด ๋ฐ˜์˜) ํฌํ•จ ์ตœ์‹  OpenSSL๋กœ ๊ฐฑ์‹ 

๊ตญ๋‚ด ๋™ํ–ฅ๊ตญ๋‚ด ๊ทœ์ œยท์ •๋ถ€ยท์ˆ˜์‚ฌยท๊ธฐ์—… ์นจํ•ด

ํ‹ฐ๋น™ ๊ฐœ์ธ์ •๋ณด ์œ ์ถœ, ๋„ค์ด๋ฒ„ยท์นด์นด์˜คยท์ดํ†ต์‚ฌ ๋“ฑ ์ œํœด ์ฑ„๋„ ๊ฐ€์ž…์ž๊นŒ์ง€ ๋…ธ์ถœโ€ฆ์ •๋ถ€ ์กฐ์‚ฌ๋กœ ํ”ผํ•ด ํ™•๋Œ€ ๊ฐ€๋Šฅ์„ฑ

CVEยท์ทจ์•ฝ์ ์‹ ๊ทœยท์ค‘๋Œ€ CVE์™€ ์ทจ์•ฝ์ (์‹ฌ๊ฐ๋„ ์ˆœ)

CVE-2026-63030ยทCVE-2026-60137WordPress ์ฝ”์–ด wp2shell, ์ธ์ฆ ๋ถˆํ•„์š” ์›๊ฒฉ์ฝ”๋“œ์‹คํ–‰(Critical)ยท๊ณต๊ฐœ PoC ์กด์žฌ

CVE-2026-25089ยทCVE-2026-39808(ํฌํ‹ฐ์ƒŒ๋“œ๋ฐ•์Šค OS ๋ช…๋ น์ฃผ์ž…)ยทCVE-2026-58644(MS ์…ฐ์–ดํฌ์ธํŠธ RCE)CISA KEV ๋“ฑ์žฌ, ์‹ค์ œ ์•…์šฉ

CVE-2026-42533F5 NGINX map ๊ธฐ๋Šฅ ํž™ ๋ฒ„ํผ ์˜ค๋ฒ„ํ”Œ๋กœ์šฐ(CVSS 9.2 Critical), ๋ฌด์ธ์ฆ ์š”์ฒญ์œผ๋กœ ์›Œ์ปค ํ”„๋กœ์„ธ์Šค ๋น„์ •์ƒ ์ข…๋ฃŒ

๋‹คํฌ์›น ์œ ์ถœ๋žœ์„ฌ์›จ์–ด ์œ ์ถœ์‚ฌ์ดํŠธ ๊ณต๊ฐœ ํ”ผํ•ด