๐Ÿ›ก๏ธ9์‹œ ๋ณด์•ˆ๋‰ด์Šค
26๋…„ 7์›” 14์ผ (ํ™”)
๊ณ ๊ฐ์‚ฌ ๋ณด๋„ DAILY BRIEF
3๊ณณ
โ€” ์›”ํ‰๊ท  ์ˆ˜์ค€
๋“ฑ๋ก ๊ณ ๊ฐ์‚ฌ ์–ธ๊ธ‰ ยท ๋ณด๋„ 5๊ฑด
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 5๊ณณ
07/01์˜ค๋Š˜ 07/14
ํ•ต์‹ฌ ์ด์Šˆ DAILY BRIEF
26๊ฑด
โ–ฒ ํฌ๊ฒŒ ์ฆ๊ฐ€ ยท ์›”ํ‰๊ท  +14๊ฑด
์—ฌ๋Ÿฌ ๋งค์ฒด๊ฐ€ ๋™์‹œ ๋ณด๋„ํ•œ ์ด์Šˆ 6๊ฑด ยท ๋ฌถ์ธ ๊ด€๋ จ ๊ธฐ์‚ฌ๊นŒ์ง€ ํ•ฉ์‚ฐ
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 26๊ฑด
07/01์˜ค๋Š˜ 07/14
CVEยท์ทจ์•ฝ์  DAILY BRIEF
9๊ฑด
โ–ฒ 2๊ฑด ยท ์›”ํ‰๊ท  ๋Œ€๋น„
์‹ ๊ทœยท์ค‘๋Œ€ CVEยท์ทจ์•ฝ์  ํ•ญ๋ชฉ ยท ๊ด€๋ จ ๊ธฐ์‚ฌ 9๊ฑด
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 12๊ฑด
07/01์˜ค๋Š˜ 07/14
๋‹คํฌ์›น ์œ ์ถœ DAILY BRIEF
30๊ฑด
โ€” ์›”ํ‰๊ท  ์ˆ˜์ค€
๋žœ์„ฌ์›จ์–ด ์œ ์ถœ ๊ณต๊ฐœ ยท ๊ตญ๋‚ด 0๊ฑด ยท ํ•ด์™ธ 30๊ฑด
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 86๊ฑด
07/01์˜ค๋Š˜ 07/14
๊ณ ๊ฐ์‚ฌ ๋ณด๋„
3
ํ•ต์‹ฌ ์ด์Šˆ
6
๊ตญ๋‚ด ๋™ํ–ฅ
7
KISA
0
CVEยท์ทจ์•ฝ์ 
9
๋‹คํฌ์›น ์œ ์ถœ
30

๊ณ ๊ฐ์‚ฌ ๋ณด๋„๋“ฑ๋ก ๊ณ ๊ฐ์‚ฌ๊ฐ€ ๋ณด์•ˆ๋‰ด์Šคยท๋‹คํฌ์›น ์œ ์ถœ์— ์–ธ๊ธ‰๋จ

KB๊ธˆ์œต๊ทธ๋ฃน์šฐ๋ฆฌ์€ํ–‰

[๊ธˆ์œต] KB๊ธˆ์œต ์ค‘์†Œ๊ธฐ์—… ์•ˆ์ „์ง€์› / ์‚ผ์„ฑํ™”์žฌ ์ •๋ณด๋ณดํ˜ธ ํ‘œ์ฐฝ / ์šฐ๋ฆฌ์€ํ–‰...

ํ•ต์‹ฌ ์ด์Šˆ์—ฌ๋Ÿฌ ๋งค์ฒด๊ฐ€ ๋™์‹œ ๋ณด๋„ํ•œ ํŠธ๋ Œ๋“œ

Progress, ShareFile ์Šคํ† ๋ฆฌ์ง€ ์กด ์ปจํŠธ๋กค๋Ÿฌ ๊ธด๊ธ‰ ์ˆ˜๋™ ์ข…๋ฃŒ ๊ถŒ๊ณ "์‹ ๋ขฐํ•  ๋งŒํ•œ ์œ„ํ˜‘" ์กฐ์‚ฌ ์ค‘

โœ… ๊ถŒ๊ณ  ์กฐ์น˜ShareFile Storage Zone Controller ์„œ๋ฒ„๋ฅผ ์ˆ˜๋™ ์ข…๋ฃŒํ•˜๊ณ  ๋ฒค๋” ๊ณต์ง€ ํ™•์ธ๊นŒ์ง€ ์™ธ๋ถ€ ๋…ธ์ถœ ์ฐจ๋‹จ

Joomla ํ™•์žฅ iCagendaยทBalbooa Forms ์ œ๋กœ๋ฐ์ด ์‹ค์ œ ์•…์šฉCVSS 10.0 2๊ฑด CISA KEV ๋“ฑ์žฌ, ์ž„์˜ ํŒŒ์ผ ์—…๋กœ๋“œ๋กœ RCE

โœ… ๊ถŒ๊ณ  ์กฐ์น˜ํ•ด๋‹น ํ™•์žฅ ์ฆ‰์‹œ ์—…๋ฐ์ดํŠธ ๋˜๋Š” ๋น„ํ™œ์„ฑํ™”, ์—…๋กœ๋“œ ๋””๋ ‰ํ„ฐ๋ฆฌ ์›น์…ธ ํ”์  ์ ๊ฒ€

๋ถํ•œ APT37 '์˜คํผ๋ ˆ์ด์…˜ ์บก์А ๋ณผํŠธ'์‹ค์ œ ํ•™์ˆ ํ–‰์‚ฌ ์ž๋ฃŒ์ง‘ ์œ„์žฅํ•ด ๊ตญ๋‚ด ์—ฐ๊ตฌ๊ณ„ยท์™ธ๊ต์•ˆ๋ณด ์ข…์‚ฌ์ž์— RokRAT ์œ ํฌ

โœ… ๊ถŒ๊ณ  ์กฐ์น˜ํ•™์ˆ ์ž๋ฃŒ ์‚ฌ์นญ ์ฒจ๋ถ€ยท๋ ˆ๊ฑฐ์‹œ ํ™•์žฅ์ž ์ฐจ๋‹จ, EDR ๋ฉ”๋ชจ๋ฆฌ ๊ธฐ๋ฐ˜ ํƒ์ง€ ์ ๊ฒ€

๋ฏธ๊ตญ ๋“ฑ 9๊ฐœ๊ตญ ํ•ฉ๋™ ๊ถŒ๊ณ ๋Ÿฌ์‹œ์•„ ๊ตญ๊ฐ€๋ฐฐํ›„ ํ•ด์ปค, ์ทจ์•ฝยท์„ค์ • ๋ฏธํก ๋ผ์šฐํ„ฐ ๋…ธ๋ ค ์ฃผ์š” ์ธํ”„๋ผ๋ง ์นจํˆฌ

โœ… ๊ถŒ๊ณ  ์กฐ์น˜๊ฒฝ๊ณ„ ๋ผ์šฐํ„ฐ ํŽŒ์›จ์–ด ์ตœ์‹ ํ™”, ๊ธฐ๋ณธ ๊ณ„์ •ยท๋ถˆํ•„์š” ์›๊ฒฉ๊ด€๋ฆฌ ์ธํ„ฐํŽ˜์ด์Šค ์ฐจ๋‹จ

ํ‹ฐ๋น™ ๊ฐœ์ธ์ •๋ณด ์œ ์ถœ ํŒŒ์žฅ ํ™•์‚ฐ์ œํœด ์„œ๋น„์Šค ๊ฐ€์ž…์žยทKT ๋ณด์ƒ ์ด์šฉ๊ถŒ 41๋งŒ์—ฌ๋ช…๋„ ์œ ์ถœ ๋Œ€์ƒ ํฌํ•จ (ํ™•์ธ๋œ ํ”ผํ•ด ์•ฝ 1,953๋งŒ๋ช…)

๊ตญ๋‚ด ๋™ํ–ฅ๊ตญ๋‚ด ๊ทœ์ œยท์ •๋ถ€ยท์ˆ˜์‚ฌยท๊ธฐ์—… ์นจํ•ด

ํ–‰์•ˆ๋ถ€, ๊ธด๊ธ‰ ๋ณด์•ˆํŒจ์น˜ ์ค‘ ์žฅ์•  ๋ฐœ์ƒํ•ด๋„ ๊ณต๋ฌด์› ๋ฉด์ฑ…CVSS 7์  ์ด์ƒ ๋“ฑ ์š”๊ฑด ์ถฉ์กฑ ์‹œ ์ ๊ทนํ–‰์ • ์ธ์ •

ํ‹ฐ๋น™ ๊ฐœ์ธ์ •๋ณด ์œ ์ถœ, ์ œํœด์‚ฌ ๊ณ ๊ฐ๊นŒ์ง€ ํ™•์‚ฐโ€ฆ๋Œ€๊ตฌ์ฐธ์—ฌ์—ฐ๋Œ€๋Š” ์†ํ•ด๋ฐฐ์ƒ ์†Œ์†ก ์›๊ณ  ๋ชจ์ง‘

๋ถํ•œ APT37, ํ•™์ˆ ํ–‰์‚ฌ ์ž๋ฃŒ์ง‘ ์‚ฌ์นญ ์Šคํ”ผ์–ดํ”ผ์‹ฑ์œผ๋กœ ๊ตญ๋‚ด ์—ฐ๊ตฌ๊ธฐ๊ด€ ํ‘œ์  (RokRAT)

๊ธˆ๊ฐ์›, ์ „์‚ฐ์žฅ์•  ์žฆ์€ ๊ธˆ์œต์‚ฌ IT์šด์˜๊ตฌ์กฐ ๊ฐœ์„  ์ปจ์„คํŒ… ์ฐฉ์ˆ˜โ€ฆ์ฒซ ๋Œ€์ƒ ๋ผ์ด๋‚˜์†๋ณด

KISA, ๋žœ์„ฌ์›จ์–ด ์ „์ฃผ๊ธฐ ๋Œ€์‘ ์ถ”์ง„๋‹จ ์ค‘๊ฐ„ ์›Œํฌ์ˆโ€ฆ"๋ฐฑ์—…๋งŒ์œผ๋ก  ๋ถ€์กฑ, ๋ถˆ๋ณ€์„ฑ ๋ฐฑ์—…ยท๋ณต๊ตฌ ๊ฒ€์ฆ ํ•„์š”"

CVEยท์ทจ์•ฝ์ ์‹ ๊ทœยท์ค‘๋Œ€ CVE์™€ ์ทจ์•ฝ์ (์‹ฌ๊ฐ๋„ ์ˆœ)

CVE-2026-5721 RabbitMQ ๊ด€๋ฆฌ ์—”๋“œํฌ์ธํŠธ ๋ฏธ์ธ์ฆ ์ ‘๊ทผOAuth ํด๋ผ์ด์–ธํŠธ ์‹œํฌ๋ฆฟ ํƒˆ์ทจ๋กœ ๋ธŒ๋กœ์ปค ์žฅ์•… ๊ฐ€๋Šฅ

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

Zimbra ์น˜๋ช…์  ์ฝ”๋“œ์‹คํ–‰ ์ทจ์•ฝ์  ํŒจ์น˜์กฐ์ž‘๋œ ๋ฉ”์ผ์„ ์—ฌ๋Š” ๊ฒƒ๋งŒ์œผ๋กœ ์•…์„ฑ์ฝ”๋“œ ์‹คํ–‰

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

๋‹คํฌ์›น ์œ ์ถœ๋žœ์„ฌ์›จ์–ด ์œ ์ถœ์‚ฌ์ดํŠธ ๊ณต๊ฐœ ํ”ผํ•ด