๐Ÿ›ก๏ธ9์‹œ ๋ณด์•ˆ๋‰ด์Šค
26๋…„ 7์›” 7์ผ (ํ™”)
์˜ค๋Š˜์˜ ์œ„ํ˜‘ DAILY BRIEF
20๊ฑด
โ€” ์›”ํ‰๊ท  ์ˆ˜์ค€
์ตœ๊ทผ ์ถ”์ด ์ตœ๋‹ค 38๊ฑด
06/27์˜ค๋Š˜ 07/07
๊ณ ๊ฐ์‚ฌ ์–ธ๊ธ‰
4
ํ•ต์‹ฌ ์ด์Šˆ
4
CVEยท์ทจ์•ฝ์ 
8
๊ตญ๋‚ด ๋™ํ–ฅ
1
KISA
2
๋‹คํฌ์›น ์œ ์ถœ
37

๊ณ ๊ฐ์‚ฌ ์–ธ๊ธ‰๋“ฑ๋ก ๊ณ ๊ฐ์‚ฌ๊ฐ€ ๋ณด์•ˆ๋‰ด์Šคยท๋‹คํฌ์›น ์œ ์ถœ์— ์–ธ๊ธ‰๋จ

์šฐ๋ฆฌ์€ํ–‰

์šฐ๋ฆฌ์€ํ–‰, ์กฐ์ง๊ฐœํŽธ ๋‹น์ผ ์ •๋ณด์œ ์ถœ ๊ณต๊ฐœ โ€ฆ ์ •์ง„์™„ ํ–‰์žฅ ์—ฐ์ž„ '์•…์žฌ'

๊ด€๋ จ ๊ธฐ์‚ฌ 10๊ฑด
์„ธ์ดํ”„ํƒ€์ž„์ฆˆ | ์šฐ๋ฆฌ์€ํ–‰, ์กฐ์ง๊ฐœํŽธ ๋‹น์ผ ์ •๋ณด์œ ์ถœ ๊ณต๊ฐœ โ€ฆ ์ •์ง„์™„ ํ–‰์žฅ ์—ฐ์ž„ '์•…์žฌ'์˜ค๋Š˜๊ฒฝ์ œ | ์ด๋ฒˆ์—” ์šฐ๋ฆฌ์€ํ–‰...๊ณ ๊ฐ์ •๋ณด 1๋งŒ7000์—ฌ๊ฑด ์œ ์ถœ๋”ํผ๋ธ”๋ฆญ | ์šฐ๋ฆฌ์€ํ–‰ 1.7๋งŒ๋ช… ๊ณ ๊ฐ ์ •๋ณด ์œ ์ถœโ€ฆ๊ฐœ์ธ์ •๋ณด์œ„, ์ •์‹ ์กฐ์‚ฌ ์ฐฉ์ˆ˜ํ† ์š”๊ฒฝ์ œ | ์šฐ๋ฆฌ์€ํ–‰ NFT ์œ ์ถœ, ์™ธ์ฃผ์—…์ฒด ๊ณผ์‹ค๋กœ ๋๋‚ผ ์ผ ์•„๋ƒ์Šค๋งˆํŠธ๋น„์ฆˆ | ์šฐ๋ฆฌ์€ํ–‰ ๊ณ ๊ฐ ๊ฐœ์ธ์ •๋ณด 1๋งŒ7์ฒœ์—ฌ๊ฑด ์œ ์ถœ๊ธˆ๊ฐ•์ผ๋ณด | ์šฐ๋ฆฌ์€ํ–‰, ๊ณ ๊ฐ์ •๋ณด 1๋งŒ7์ฒœ์—ฌ๊ฑด ์œ ์ถœ... '์ง€์› ๋‹ค'๋Š” ๋ง๋งŒ ๋ฏฟ์—ˆ๋Š”๋ฐ์„ธ์ข…์˜์†Œ๋ฆฌ | ์šฐ๋ฆฌ์€ํ–‰, '๋””์ง€ํ„ธ ์ฃผ๋ฏผ๋ฒˆํ˜ธ' CI 1๋งŒ7551๊ฑด ์œ ์ถœโ€ฆ์™ธ์ฃผ์—…์ฒด ํƒ“์œผ๋กœ ๋๋‚ผ...์„ธ์ข…์˜์†Œ๋ฆฌ | ์šฐ๋ฆฌ์€ํ–‰, ๊ฐœ์ธ์ •๋ณด '๋‹‰๋„ค์ž„' 'CI' 1๋งŒ7551๊ฑด ์œ ์ถœโ€ฆ์™ธ์ฃผ์—…์ฒด ํƒ“ํ–ˆ์ง€๋งŒ ...์ถฉ๋ถ์ผ๋ณด | [๊ธˆ์œตๅฎถ] ์šฐ๋ฆฌ์€ํ–‰ โ‘ฃใ…ฃ ์กฐ์ง๊ฐœํŽธยทESG ํ™•๋Œ€โ€ฆ๊ฐœ์ธ์ •๋ณด ์œ ์ถœ ์‚ฌ์•ˆ๋„ '์ด...๋ฐ”๋กœ์•Œ๊ธฐ | ๊ฐœ๋ณด์œ„, ์šฐ๋ฆฌ์€ํ–‰ ๊ฐœ์ธ์ •๋ณด ์œ ์ถœ ์‚ฌ๊ณ  ์กฐ์‚ฌ ์ฐฉ์ˆ˜
์ฝ”๋ ˆ์ผ

์ฝ”๋ ˆ์ผ, '์ •๋ณด๋ณด์•ˆ ์‹ค์ฒœ ํ”„๋กœ๊ทธ๋žจ' ์šด์˜โ€ฆ์ฒ ๋„ ์„œ๋น„์Šค ๋ณด์•ˆ ๊ฐ•ํ™”

ํ•ต์‹ฌ ์ด์Šˆ์—ฌ๋Ÿฌ ๋งค์ฒด๊ฐ€ ๋™์‹œ ๋ณด๋„ํ•œ ํŠธ๋ Œ๋“œ

Adobe ColdFusion ์ตœ๊ณ ์‹ฌ๊ฐ๋„ ์ทจ์•ฝ์ (CVE-2026-48282) ์‹ค๊ณต๊ฒฉ ํ™•์ธโ€ฆ๋ฏธ์ธ์ฆ ์›๊ฒฉ์ฝ”๋“œ์‹คํ–‰

โœ… ๊ถŒ๊ณ  ์กฐ์น˜ColdFusion 2025.9ยท2023.20 ์ดํ•˜ ๋ฒ„์ „ ๊ธด๊ธ‰ ํŒจ์น˜ ์ ์šฉ

ํœด๋Œ€์ „ํ™” ๊ฐœํ†ต ์•ˆ๋ฉด์ธ์ฆ ์˜๋ฌดํ™” ์‹œํ–‰ ์ฒซ๋‚ , ์ „๊ตญ ๋Œ€๋ฆฌ์ ์„œ ํ˜ผ์„ โ€ฆ๊ฐœ์ธ์ •๋ณด ์œ ์ถœ ์šฐ๋ ค๋„ ์—ฌ์ „

โœ… ๊ถŒ๊ณ  ์กฐ์น˜์‹ ๊ทœ๊ฐœํ†ตยท๋ฒˆํ˜ธ์ด๋™ ์‹œ ์•ˆ๋ฉด์ธ์ฆยท๋ชจ๋ฐ”์ผ์‹ ๋ถ„์ฆ ๋“ฑ ์ถ”๊ฐ€ ๋ณธ์ธํ™•์ธ ํ•„์š”

์ด๋ž€ ์ •๋ณด๊ธฐ๊ด€ ์—ฐ๊ณ„ ํ•ด์ปค, ์‹ ์ข… ๋ชจ๋“ˆํ˜• C2 ํ”„๋ ˆ์ž„์›Œํฌ '์นด๋ฒˆ(Cavern)'์œผ๋กœ ์ด์Šค๋ผ์—˜ ์ •๋ถ€ยทIT์—…๊ณ„ ๊ณต๊ฒฉ

์šฐ๋ฆฌ์€ํ–‰, ๊ณ ๊ฐ ๊ฐœ์ธ์ •๋ณด 1๋งŒ7551๊ฑด(CIยท๋‹‰๋„ค์ž„) ์œ ์ถœโ€ฆ๊ฐœ์ธ์ •๋ณด์œ„ ์ •์‹ ์กฐ์‚ฌ ์ฐฉ์ˆ˜(์™ธ์ฃผ์—…์ฒด ์‚ญ์ œ ๋ฏธ์ดํ–‰)

CVEยท์ทจ์•ฝ์ ์‹ ๊ทœยท์ค‘๋Œ€ CVE์™€ ์ทจ์•ฝ์ (์‹ฌ๊ฐ๋„ ์ˆœ)

CVE-2026-53359(Januscape)16๋…„ ๋ฌต์€ Linux KVM Use-After-Free, ๊ฒŒ์ŠคํŠธVMโ†’ํ˜ธ์ŠคํŠธ ์ด์Šค์ผ€์ดํ”„(IntelยทAMD ๊ณตํ†ต, ๊ณต๊ฐœ PoC๋Š” ํ˜ธ์ŠคํŠธ ์ปค๋„ํŒจ๋‹‰ ์ˆ˜์ค€ยท์™„์ „ RCE๋Š” ๋น„๊ณต๊ฐœ)

Coolify(์˜คํ”ˆ์†Œ์Šค ์„œ๋ฒ„๊ด€๋ฆฌ PaaS)์ปค๋งจ๋“œ ์ธ์ ์…˜ ๊ธฐ๋ฐ˜ RCE ๋“ฑ ์ทจ์•ฝ์  5๊ฑด ๋ฌด๋”๊ธฐ ๊ณต๊ฐœ(์ผ๋ถ€๋Š” ์ธ์ฆ ์—†์ด ์ปจํ…Œ์ด๋„ˆ root ํš๋“)

๊ตญ๋‚ด ๋™ํ–ฅ๊ตญ๋‚ด ๊ทœ์ œยท์ •๋ถ€ยท์ˆ˜์‚ฌยท๊ธฐ์—… ์นจํ•ด

็พŽ ํ•˜์› ๋ฒ•์‚ฌ์œ„, ้Ÿ“์ •๋ถ€์˜ ์ฟ ํŒก ๊ฐœ์ธ์ •๋ณด์œ ์ถœ ์กฐ์‚ฌยท๊ณผ์ง•๊ธˆ์„ '์ž๊ตญ๊ธฐ์—… ์ฐจ๋ณ„' ์‚ฌ๋ก€๋กœ ์ง€๋ชฉโ€ฆ์ฒญ์™€๋Œ€ "์ผ๋ฐฉ์  ์ฃผ์žฅ" ๋ฐ˜๋ฐ•

KISAKISAยท๋ณดํ˜ธ๋‚˜๋ผ(KrCERT) ๊ณต์‹ ๋ณด์•ˆ๊ณต์ง€ยท์ทจ์•ฝ์ ยท๊ฐ€์ด๋“œ

KISA, 'ํ•ดํ‚น์ง„๋‹จ๋„๊ตฌ ํ™œ์šฉ ๋ฐฉ์•ˆ #7' ๊ณต๊ฐœAXIOS ๊ณต๊ธ‰๋ง ๊ณต๊ฒฉ์„ ํ†ตํ•œ ์„œ๋ฒ„ ์นจํ•ดยท์ •๋ณด์œ ์ถœ ์‚ฌ๋ก€ ๋ถ„์„

KISA, 'ํ•ดํ‚น์ง„๋‹จ๋„๊ตฌ ํ™œ์šฉ ๋ฐฉ์•ˆ #6' ๊ณต๊ฐœ์œ ์ถœ๋œ VPN ๊ณ„์ •์„ ํ†ตํ•œ ๋‚ด๋ถ€๋ง ์นจํˆฌยท์žฅ์•… ์‚ฌ๋ก€ ๋ถ„์„

๋‹คํฌ์›น ์œ ์ถœ๋žœ์„ฌ์›จ์–ด ์œ ์ถœ์‚ฌ์ดํŠธ ๊ณต๊ฐœ ํ”ผํ•ด

๐ŸŒ ํ•ด์™ธ ํ”ผํ•ด
  • ๐Ÿ”— ๋ณต์‚ฌmatrixwebagency.comUSsafepay ยท Business Services ยท 2026-07-07
  • ๐Ÿ”— ๋ณต์‚ฌbmiprojects.deDEsafepay ยท Construction ยท 2026-07-07
  • ๐Ÿ”— ๋ณต์‚ฌcaritas-koblenz.deDEsafepay ยท Healthcare ยท 2026-07-07
  • ๐Ÿ”— ๋ณต์‚ฌknobel-bau.deDEsafepay ยท Construction ยท 2026-07-07
  • ๐Ÿ”— ๋ณต์‚ฌrtngmbh.deDEsafepay ยท Business Services ยท 2026-07-07
  • ๐Ÿ”— ๋ณต์‚ฌstedwardscatholicfirstschool.co.ukGBsafepay ยท Education ยท 2026-07-07
  • ๐Ÿ”— ๋ณต์‚ฌlh-wohnverbund-wohnen-nrw.deDEsafepay ยท Consumer Services ยท 2026-07-07
  • ๐Ÿ”— ๋ณต์‚ฌshw-fr.deDEsafepay ยท Not Found ยท 2026-07-07
  • ๐Ÿ”— ๋ณต์‚ฌgisy.comUSchaos ยท Technology ยท 2026-07-07
  • ๐Ÿ”— ๋ณต์‚ฌhahn-airport.deDEsafepay ยท Transportation/Logistics ยท 2026-07-07
  • ๐Ÿ”— ๋ณต์‚ฌaircreebec.caCAchaos ยท Transportation/Logistics ยท 2026-07-07
  • Hansa Research Group Pvt. LtdINmorpheus ยท Business Services ยท 2026-07-06

ํ•œ ์ค„ ๋‹จ์‹ ์งง๊ฒŒ ํ›‘๋Š” ํ•œ ์ค„ ๋‹จ์‹ 

์บ๋‚˜๋‹ค ์ •๋ณด๊ธฐ๊ด€(CSE), 2025๋…„ ๋žœ์„ฌ์›จ์–ด ์กฐ์ง ๋“ฑ ๋ฒ”์ฃ„์ง‘๋‹จ 3๊ณณ ๋Œ€์ƒ ๊ณต์„ธ์  ์‚ฌ์ด๋ฒ„์ž‘์ „ ์ˆ˜ํ–‰ ๊ณต๊ฐœ