๐Ÿ›ก๏ธ9์‹œ ๋ณด์•ˆ๋‰ด์Šค
26๋…„ 7์›” 15์ผ (์ˆ˜)
๊ณ ๊ฐ์‚ฌ ๋ณด๋„ DAILY BRIEF
2๊ณณ
โ€” ์›”ํ‰๊ท  ์ˆ˜์ค€
๋“ฑ๋ก ๊ณ ๊ฐ์‚ฌ ์–ธ๊ธ‰ ยท ๋ณด๋„ 6๊ฑด
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 5๊ณณ
07/02์˜ค๋Š˜ 07/15
ํ•ต์‹ฌ ์ด์Šˆ DAILY BRIEF
32๊ฑด
โ–ฒ ํฌ๊ฒŒ ์ฆ๊ฐ€ ยท ์›”ํ‰๊ท  +19๊ฑด
์—ฌ๋Ÿฌ ๋งค์ฒด๊ฐ€ ๋™์‹œ ๋ณด๋„ํ•œ ์ด์Šˆ 6๊ฑด ยท ๋ฌถ์ธ ๊ด€๋ จ ๊ธฐ์‚ฌ๊นŒ์ง€ ํ•ฉ์‚ฐ
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 32๊ฑด
07/02์˜ค๋Š˜ 07/15
CVEยท์ทจ์•ฝ์  DAILY BRIEF
15๊ฑด
โ–ฒ ํฌ๊ฒŒ ์ฆ๊ฐ€ ยท ์›”ํ‰๊ท  +7๊ฑด
์‹ ๊ทœยท์ค‘๋Œ€ CVEยท์ทจ์•ฝ์  ํ•ญ๋ชฉ ยท ๊ด€๋ จ ๊ธฐ์‚ฌ 15๊ฑด
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 15๊ฑด
07/02์˜ค๋Š˜ 07/15
๋‹คํฌ์›น ์œ ์ถœ DAILY BRIEF
41๊ฑด
โ–ฒ 13๊ฑด ยท ์›”ํ‰๊ท  ๋Œ€๋น„
๋žœ์„ฌ์›จ์–ด ์œ ์ถœ ๊ณต๊ฐœ ยท ๊ตญ๋‚ด 0๊ฑด ยท ํ•ด์™ธ 41๊ฑด
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 86๊ฑด
07/02์˜ค๋Š˜ 07/15
๊ณ ๊ฐ์‚ฌ ๋ณด๋„
2
ํ•ต์‹ฌ ์ด์Šˆ
6
๊ตญ๋‚ด ๋™ํ–ฅ
11
KISA
0
CVEยท์ทจ์•ฝ์ 
15
๋‹คํฌ์›น ์œ ์ถœ
41

๊ณ ๊ฐ์‚ฌ ๋ณด๋„๋“ฑ๋ก ๊ณ ๊ฐ์‚ฌ๊ฐ€ ๋ณด์•ˆ๋‰ด์Šคยท๋‹คํฌ์›น ์œ ์ถœ์— ์–ธ๊ธ‰๋จ

ํ•ต์‹ฌ ์ด์Šˆ์—ฌ๋Ÿฌ ๋งค์ฒด๊ฐ€ ๋™์‹œ ๋ณด๋„ํ•œ ํŠธ๋ Œ๋“œ

MS 7์›” ์ •๊ธฐํŒจ์น˜ ์—ญ๋Œ€ ์ตœ๋‹ค 622๊ฐœ CVE์•กํ‹ฐ๋ธŒ ๋””๋ ‰ํ„ฐ๋ฆฌยท์…ฐ์–ดํฌ์ธํŠธ ์ œ๋กœ๋ฐ์ด 2๊ฑด ์‹ค์ œ ์•…์šฉ, ๋น„ํŠธ๋กœ์ปค 1๊ฑด ๊ณต๊ฐœ

โœ… ๊ถŒ๊ณ  ์กฐ์น˜ADยทSharePoint ์„œ๋ฒ„ ์ตœ์šฐ์„  ํŒจ์น˜ ์ ์šฉ

๊นƒํ—ˆ๋ธŒ ๊ฐœ์ธ ์•ก์„ธ์Šค ํ† ํฐ(PAT) ๋Œ€๋Ÿ‰ ์œ ์ถœ๊ณ„์ • 500์—ฌ ๊ฐœ ์ ‘์†๊ถŒํ•œ ๋…ธ์ถœ, ๊ตญ๋‚ด ๊ธฐ์—… 30์—ฌ ๊ณณ ํ”ผํ•ด ํ™•์ธยท๊ฒฝ์ฐฐ์ฒญ ๊ธด๊ธ‰ ๋ณด์•ˆ ๊ถŒ๊ณ ๋ฌธ ๋ฐฐํฌ

โœ… ๊ถŒ๊ณ  ์กฐ์น˜PAT ์ฆ‰์‹œ ํ๊ธฐยท์žฌ๋ฐœ๊ธ‰, ๋น„๊ณต๊ฐœ ์ €์žฅ์†Œ ์ ‘๊ทผ ๋กœ๊ทธ ์ ๊ฒ€, ์‹œํฌ๋ฆฟ ์Šค์บ๋‹ ํ™œ์„ฑํ™”

Jscrambler npm ํŒจํ‚ค์ง€ ๊ณต๊ธ‰๋ง ๊ณต๊ฒฉ์„ค์น˜๋งŒ์œผ๋กœ ๊ฐœ๋ฐœ์ž PC ์ž๊ฒฉ์ฆ๋ช… ํƒˆ์ทจ, ๋‹ค์ˆ˜ ๋ฒ„์ „์— ํฌ๋กœ์Šคํ”Œ๋žซํผ ์ธํฌ์Šคํ‹ธ๋Ÿฌ ์‚ฝ์ž…

โœ… ๊ถŒ๊ณ  ์กฐ์น˜์˜ํ–ฅ ๋ฒ„์ „ ์ œ๊ฑฐยท์ž ๊ธˆํŒŒ์ผ ์ ๊ฒ€, ๊ฐœ๋ฐœ์ž PC ์ž๊ฒฉ์ฆ๋ช…ยทํ† ํฐ ํšŒ์ˆ˜

ํ‹ฐ๋น™ ๊ฐœ์ธ์ •๋ณด ์œ ์ถœ, ์ œํœด ์ด์šฉ์ž๊นŒ์ง€ ํ™•์‚ฐKT ํ•ดํ‚น ๋ณด์ƒ OTT ์ด์šฉ๊ถŒ์œผ๋กœ ๊ฐ€์ž…ํ•œ 41๋งŒ6000๋ช… ์žฌํ”ผํ•ด

โœ… ๊ถŒ๊ณ  ์กฐ์น˜๋„ค์ด๋ฒ„ยท์นด์นด์˜ค ๊ฐ„ํŽธ๋กœ๊ทธ์ธ ์—ฐ๋™ ์ ๊ฒ€ ๋ฐ ๋น„๋ฐ€๋ฒˆํ˜ธ ๋ณ€๊ฒฝ

๊ตญ๋‚ด ๋™ํ–ฅ๊ตญ๋‚ด ๊ทœ์ œยท์ •๋ถ€ยท์ˆ˜์‚ฌยท๊ธฐ์—… ์นจํ•ด

๊นƒํ—ˆ๋ธŒ PAT ๋‹ค์ˆ˜ ์œ ์ถœ๊ฒฝ์ฐฐ์ฒญ ๊ตญ๊ฐ€์ˆ˜์‚ฌ๋ณธ๋ถ€, ๋‚ด๋ถ€๋ง ์—ฐ์‡„ ์นจํˆฌ ์šฐ๋ ค๋กœ ๊ธด๊ธ‰ ๊ถŒ๊ณ ๋ฌธ ๋ฐฐํฌ

ํ–‰์•ˆ๋ถ€, ๊ณ ์œ„ํ—˜ ์ทจ์•ฝ์  ๊ธด๊ธ‰ ํŒจ์น˜ ์ค‘ ์žฅ์•  ๋ฐœ์ƒํ•ด๋„ ๊ณต๋ฌด์› ์ฑ…์ž„ ๋ฉด์ œ

๊ฐœ์ธ์ •๋ณด์œ„ยทKISA, ๊ณ ์šฉยท๊ต์œก ๋ถ„์•ผ ๋งˆ์ด๋ฐ์ดํ„ฐ(์ „์†ก์š”๊ตฌ๊ถŒ) ์‹ค์ฆ ์ฐฉ์ˆ˜

CVEยท์ทจ์•ฝ์ ์‹ ๊ทœยท์ค‘๋Œ€ CVE์™€ ์ทจ์•ฝ์ (์‹ฌ๊ฐ๋„ ์ˆœ)

CVE-2026-53633 VitestCVSS 9.8, ๋ธŒ๋ผ์šฐ์ € ๋ชจ๋“œ CDP API ๋…ธ์ถœ๋กœ vite.config.ts ๋ฎ์–ด์“ฐ๊ธฐยท์›๊ฒฉ ์ฝ”๋“œ ์‹คํ–‰(3.2.5/4.1.8/5.0.0-beta.4์—์„œ ์ˆ˜์ •)

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

CVE-2026-48359 Adobe Experience ManagerCVSS 9.6, XXE๋กœ ๋ฏผ๊ฐ ํŒŒ์ผ ์ฝ๊ธฐยท์ฝ”๋“œ ์‹คํ–‰

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

CVE-2026-48358 Adobe CommerceCVSS 9.1, ์ถœ๋ ฅ ์ธ์ฝ”๋”ฉ ๊ฒฐํ•จ์œผ๋กœ ์ž„์˜ ์ฝ”๋“œ ์‹คํ–‰

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

CVE-2026-48489 SymfonyCVSS 8.7, failure_forward ์„œ๋ธŒ๋ฆฌํ€˜์ŠคํŠธ๋กœ ๋ฐฉํ™”๋ฒฝ ์šฐํšŒยท๋ณดํ˜ธ ๋ผ์šฐํŠธ ๋ฌด์ธ์ฆ ์ ‘๊ทผ

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

CVE-2026-15738 AWS Load Balancer ControllerCVSS 8.5, ๊ณต์œ  Gateway์—์„œ ํƒ€ ๋„ค์ž„์ŠคํŽ˜์ด์Šค gRPC ํŠธ๋ž˜ํ”ฝ ๊ฐ€๋กœ์ฑ„๊ธฐ(3.4.2๋กœ ์—…๊ทธ๋ ˆ์ด๋“œ)

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

๋‹คํฌ์›น ์œ ์ถœ๋žœ์„ฌ์›จ์–ด ์œ ์ถœ์‚ฌ์ดํŠธ ๊ณต๊ฐœ ํ”ผํ•ด