ํฌ์ค์ฝ
๊ณ ๊ฐ์ฌ ๋ณด๋ DAILY BRIEF
2๊ณณ
โ ์ํ๊ท ์์ค
๋ฑ๋ก ๊ณ ๊ฐ์ฌ ์ธ๊ธ ยท ๋ณด๋ 2๊ฑด
์ต๊ทผ 14์ผ ์ถ์ด ์ต๋ค 5๊ณณ
07/04์ค๋ 07/17
ํต์ฌ ์ด์ DAILY BRIEF
25๊ฑด
โฒ ํฌ๊ฒ ์ฆ๊ฐ ยท ์ํ๊ท +11๊ฑด
์ฌ๋ฌ ๋งค์ฒด๊ฐ ๋์ ๋ณด๋ํ ์ด์ 6๊ฑด ยท ๋ฌถ์ธ ๊ด๋ จ ๊ธฐ์ฌ๊น์ง ํฉ์ฐ
์ต๊ทผ 14์ผ ์ถ์ด ์ต๋ค 32๊ฑด
07/04์ค๋ 07/17
CVEยท์ทจ์ฝ์ DAILY BRIEF
7๊ฑด
โ ์ํ๊ท ์์ค
์ ๊ทยท์ค๋ CVEยท์ทจ์ฝ์ ํญ๋ชฉ ยท ๊ด๋ จ ๊ธฐ์ฌ 7๊ฑด
์ต๊ทผ 14์ผ ์ถ์ด ์ต๋ค 15๊ฑด
07/04์ค๋ 07/17
๋คํฌ์น ์ ์ถ DAILY BRIEF
45๊ฑด
โฒ 16๊ฑด ยท ์ํ๊ท ๋๋น
๋์ฌ์จ์ด ์ ์ถ ๊ณต๊ฐ ยท ๊ตญ๋ด 0๊ฑด ยท ํด์ธ 45๊ฑด
์ต๊ทผ 14์ผ ์ถ์ด ์ต๋ค 82๊ฑด
07/04์ค๋ 07/17
๊ณ ๊ฐ์ฌ ๋ณด๋๋ฑ๋ก ๊ณ ๊ฐ์ฌ๊ฐ ๋ณด์๋ด์คยท๋คํฌ์น ์ ์ถ์ ์ธ๊ธ๋จ
๋ํ์ํ
[๊ธ์ต] ๋ํ์ํ ๋ณด์ด์ค ํผ์ฑ ๋ณดํ 10๋ง๋ช / ๊ธฐ์ ์ํ ์นด๋ ์ฐํ๋น ํ๊ธ...

ํต์ฌ ์ด์์ฌ๋ฌ ๋งค์ฒด๊ฐ ๋์ ๋ณด๋ํ ํธ๋ ๋
SonicWall SMA1000 ์ ๋ก๋ฐ์ด 2์ข (CVE-2026-15409ยท15410) ์ค์ ์ ์ฉSSRF+์ฝ๋ ์ธ์ ์ ์ฒด์ธ์ผ๋ก ๋ฃจํธ ๊ถํ ์ฅ์ , PoC ๊ณต๊ฐ
โ ๊ถ๊ณ ์กฐ์นSMA1000(6210ยท7210ยท8200v) 12.4.3-03453 ํซํฝ์ค ์ด์ ์ฆ์ ์ ๋ฐ์ดํธ(KISA ๊ถ๊ณ )

๊ด๋ จ ๊ธฐ์ฌ 3๊ฑด
GBHackers | Hackers Exploit SonicWall SMA1000 Zero-Days to Execute Commands as RootKISA KrCERT | SonicWall ์ ํ ๋ณด์ ์
๋ฐ์ดํธ ๊ถ๊ณ github | GitHub - remmons-r7/rapid7-CVE-2026-15409: This repo contains a proof-of-concept exploit for CVE-2026-15409. It establishes non-root remote code execution on SonicWall SMA 1000 by implementing the Erlang protocol expected by localhost:1050 and tunneling it through the websocket for file r/w and arbi
CISA, Oracle E-Business Suite ์ทจ์ฝ์ (CVE-2026-46817) ์ค์ ์ ์ฉ ๊ฒฝ๊ณ KEV ๋ฑ์ฌ, ์ฐ๋ฐฉ๊ธฐ๊ด์ 18์ผ(ํ )๊น์ง ํจ์น ๋ช ๋ น
โ ๊ถ๊ณ ์กฐ์นOracle EBS(Oracle Payments) ๊ธด๊ธ ํจ์นยท์ธ๋ถ ๋ ธ์ถ ์ธ์คํด์ค ์ ๊ฒ

.jpg)

Zoom ์๋์ฐ์ฉ ๋ฌด์ธ์ฆ ๊ณ์ ํ์ทจ ์ทจ์ฝ์ (CVE-2026-53412ยทCVSS 9.8) ํจ์นSplunk๋ ์น๋ช ์ทจ์ฝ์ ๋์ ์์
โ ๊ถ๊ณ ์กฐ์นZoom WorkplaceยทVDI ํด๋ผ์ด์ธํธยทMeeting SDK(Windows) ์ต์ ๋ฒ์ ์ผ๋ก ์ ๋ฐ์ดํธ



๊ด๋ จ ๊ธฐ์ฌ 5๊ฑด
BleepingComputer | Zoom warns of critical account takeover vulnerabilityThe Hacker News | Zoom Patches Critical Windows Flaw That Could Enable Account TakeoverGBHackers | Critical Zoom Workplace Flaw Lets Unauthenticated Attackers Take Over Accounts RemotelySecurity Affairs | Zoom Fixes CVE-2026-53412, a Critical Account Takeover BugSecurityWeek | Splunk, Zoom Patch Critical Vulnerabilities
์ ์ข macOS ์คํธ๋ฌ 'ClickLock'๋น๋ฐ๋ฒํธ ์ ๋ ฅํ ๋๊น์ง 0.21์ด๋ง๋ค ์ฑ ๊ฐ์ ์ข ๋ฃ, ํฐ๋ฏธ๋ ๋ช ๋ น ๋ณต๋ถ ์ ๋๋ก ํ์ฐ
โ ๊ถ๊ณ ์กฐ์น์นํ์ด์ง๊ฐ ์๋ดํ๋ ํฐ๋ฏธ๋ ๋ช ๋ น ๋ณต์ฌยท์คํ ๊ธ์ง(ClickFixํ ์๋ฒ) ์์ง์ ๊ณต์ง



๊ด๋ จ ๊ธฐ์ฌ 4๊ฑด
The Hacker News | New ClickLock macOS Stealer Kills Apps Every 210ms Until Victims Type Their PasswordSecurityWeek | โClickLock Stealerโ Bypasses macOS Security With Social Engineering, Process KillingInfosecurity Mag | Modular macOS Stealer Uses Kill Loops to Force Password EntryThe Register | C'mon, just copy this text string and paste it into your macOS Terminal โ it'll fix your computer, honest
๊ฐ์ธ์ ๋ณด ์ ์ถ ์ํ ๊ธฐ์ ๊ณผ์ง๊ธ 30% ๊ฐ์คยท๋ด๋ถ ์ ๊ณ ์์ ๊ณผ์ง๊ธ ์ต๋ 30% ํฌ์๊ฐ์ธ์ ๋ณด์ ์ ๋ฌด๋ณด๊ณ



๊ด๋ จ ๊ธฐ์ฌ 5๊ฑด
etnews | ๊ฐ์ธ์ ๋ณด ์ ์ถ ์ ๊ณ ํฌ์๊ธ ๋์
โฆ์ํ ๊ธฐ์
์ ๊ณผ์ง๊ธ 30% ๊ฐ์ค๋ค์ด๋ฒ๋ด์ค | ๊ฐ์ธ์ ๋ณด ์ ์ถ ์ ๊ณ ํฌ์๊ธ ๋์
โฆ"๊ณผ์ง๊ธ ์ต๋ 30% ๊ฒํ "(์ข
ํฉ2๋ณด)๋ค์ด๋ฒ๋ด์ค | ํ์ฌ ์ ์ถ์ฌ๊ณ ์ํ ์๋ฆฌ๋ฉด ์๋ฐฑ์ต ์ญํ?โฆ๊ฐ์ธ์ ๋ณด ํํ๋ผ์น์ ๋์
์ถ์ง(์ข
ํฉ)sedaily | ์ ๋ถ, ๊ฐ์ธ์ ๋ณด ์ ์ถ ๋ด๋ถ๊ณ ๋ฐ ๋ ํ๊ฒฉ ํฌ์โฆโ์ค๋งํธ ์๊ฒฝโ ์ ๋ด TF ...co | ๊ฐ์ธ์ ๋ณด ์ ์ถ ์จ๊ธฐ๋ฉด ๊ณผ์ง๊ธ 30% ๋ ๋๋ฆฐ๋คโฆ์ ๊ณ ์๋ ํฌ์ [๊ฐ๋ณด์ ์
...
่ฑ Scattered Spider ์์ 2๋ช , ๋ฐ๋๊ตํต๊ณต์ฌ(TfL) ํดํน์ผ๋ก ๊ฐ ์ง์ญ 5๋ 6๊ฐ์ํผํดยท๋ณต๊ตฌ๋น 2,900๋ง ํ์ด๋



๊ด๋ จ ๊ธฐ์ฌ 6๊ฑด
The Hacker News | Two Scattered Spider Hackers Get 5.5 Years Each for ยฃ29 Million TfL HackBleepingComputer | Scattered Spider members behind TfL hack get five years in prisonThe Record | Scattered Spider hackers sentenced to 5.5 years over ยฃ29 million Transport for London hackSecurityWeek | Two Scattered Spider Hackers Sentenced to Jail in UKThe Register | Brit Scattered Spider duo handed tickets to prison over Transport for London attackSecurity Affairs | Two Scattered Spider Members Sentenced to Prison Over ยฃ29 Million TfL Cyberattack
๊ตญ๋ด ๋ํฅ๊ตญ๋ด ๊ท์ ยท์ ๋ถยท์์ฌยท๊ธฐ์ ์นจํด
๊ฐ์ธ์ ๋ณด์, ์ ์ถ ์ ๊ณ ํฌ์๊ธยทํผํด๊ตฌ์ ํตํฉ๊ธฐ๊ธ ์ถ์ง์ฐ 1ํ ์ด์ ์ทจ์ฝ์ ์ ๊ฒยท๋ชจ์ํดํน ์๋ฌดํ(๋ด๋ 1์), ์ํ ์ ๊ณผ์ง๊ธ ๊ฐ์ค

[๋จ๋ ] ํด์ปค "์ดํฌ์ค ๊ณ ๊ฐยทํ์ ์ ๋ณด 42๋ง5์ฒ๊ฑด ํ๋งค" ์ฃผ์ฅ์ดํฌ์ค์๋ "๋ด๋ถ ํ์ธ ๊ฒฐ๊ณผ ์ ์ถ ์ ํฉ ์์ด"

๋ด์ง์คํ, ํผ์ฑ๋ฉ์ผ๋ก ๊ด๋ฆฌ์ ๊ณ์ ์นจํด๋ผ ํ์ 4๋ง๋ช ์ ๋ณด ์ ์ถ3์ ์นจํด๋ฅผ 7์ ์์ฌ๊ธฐ๊ด ํต๋ณด๋ก ์ธ์ง

ํฌ๋ ์ํฐ ์ฒ๋ฐฉ์ ์ค์บยท์ธ์ ์์คํ ํดํน์ฝ์ฌยทํ์ ๊ฐ์ธ์ ๋ณด ์ ์ถ, ์นจ์ ๊ฒฝ๋ก ์กฐ์ฌ ์ค

๋ผ์ธ์ผํ, ๊ฒ์ ์ด์ฉ์ ๋ด๋ถ ์๋ณ์ 710๋ง๊ฑด ์ธ๋ถ ๊ด๊ณ ๋๊ตฌ๋ก ์ค์ ์ก์ค์ ์ค๋ฅ ์ฝ 4๋ ๊ฐ ๋ฏธ์ธ์ง

์ ๋ณดํต์ ๊ธฐํํ๊ฐ์(IITP), 7๊ฐ์ ๋ง์ ๋ ํดํน์ฐ๊ตฌ์ ๊ฐ์ธ์ ๋ณด ์ ์ถ ์ฌ๋ถ ์กฐ์ฌ ์ค

๊ด๋ จ ๊ธฐ์ฌ 1๊ฑด
ํ์ง ๊ฒฝ์ฐฐ๊ด 2๋ช , ์ฌ์คํ์ ์ ์๋ฐฐ์ยท๊ฐ์ธ์ ๋ณด ๊ฑด๋น 80๋ง์ ํ๋งค ํ์ ๊ธฐ์ํ ๋ ๊ทธ๋จ์ '๋จ๊ฐํ' ํ๋ณด

์จ๋ผ์ธ ์ผํ๋ชฐ ํดํน ํ ๊ฒฐ์ ์ฐฝ์ ํผ์ฑ ํ์ด์ง ์ฝ์ ํด ์นด๋์ ๋ณด ์ ์ถ์นด๋์ฌยท์ ๊ด๊ธฐ๊ด ๊ณต์กฐ ๋์
๊ณผ๊ธฐ์ ํต๋ถ, ๋ณด์ ํนํ ๋ ์ AI ๋ชจ๋ธ ์ฐ๋ด ๊ฐ๋ฐยท๋น๋์ ์นจํฌ์ ๊ฒ(ํ์ดํธํดํน) ๋ฒ์ ํ ์ถ์ง

KISAKISAยท๋ณดํธ๋๋ผ(KrCERT) ๊ณต์ ๋ณด์๊ณต์งยท์ทจ์ฝ์ ยท๊ฐ์ด๋
SonicWall ์ ํ ๋ณด์ ์ ๋ฐ์ดํธ ๊ถ๊ณ SMA1000 SSRF(CVE-2026-15409)ยทAMC ์ฝ๋ ์ธ์ ์ (CVE-2026-15410), 12.4.3-03453 ์ด์์ผ๋ก ์ ๋ฐ์ดํธ
๊ด๋ จ ๊ธฐ์ฌ 1๊ฑด
CVEยท์ทจ์ฝ์ ์ ๊ทยท์ค๋ CVE์ ์ทจ์ฝ์ (์ฌ๊ฐ๋ ์)
CVE-2026-15409ยท15410 SonicWall SMA1000SSRF+์ฝ๋ ์ธ์ ์ ์ฒด์ธ์ผ๋ก ๋ฃจํธ ๊ถํ ์คํ, ์ค์ ์ ์ฉ ์ค

CVE-2026-46817 Oracle E-Business Suite๊ถํ๊ด๋ฆฌ ๊ฒฐํจ์ผ๋ก Oracle Payments ํ์ทจ, KEV ๋ฑ์ฌยท์ค์ ์ ์ฉ

CVE-2026-53412 Zoom Workplace for WindowsCVSS 9.8, ๋ฌด์ธ์ฆ ์๊ฒฉ ๊ณ์ ํ์ทจ
CVE-2026-59208 n8n Enterprise๋ค์ค ์ด์์ด ํ๊ฒฝ์ JWT sub๋ง ๊ฒ์ฆํด ํ ์ด์์ด ์ฌ์ฉ์๋ก ๋ก๊ทธ์ธ ๊ฐ๋ฅ, 2.27.4ยท2.28.1 ์์

CVE-2026-59835 FortiSandbox๋ฌด์ธ์ฆ VNC ์ ๊ทผ(High), 4.4.3~4.4.8ยท5.0.0~5.0.2 ์ํฅ, ํจ์น ์ ์ฉ ๊ถ๊ณ

F5, NGINXยทBIG-IP ๋ค์ ์ทจ์ฝ์ ํจ์น์ค์ ๋ณ์กฐยท๋ฉ๋ชจ๋ฆฌ ๋์ยท์ฝ๋ ์คํ ๊ฐ๋ฅ
