๐Ÿ›ก๏ธ9์‹œ ๋ณด์•ˆ๋‰ด์Šค
26๋…„ 7์›” 17์ผ (๊ธˆ)
๊ณ ๊ฐ์‚ฌ ๋ณด๋„ DAILY BRIEF
2๊ณณ
โ€” ์›”ํ‰๊ท  ์ˆ˜์ค€
๋“ฑ๋ก ๊ณ ๊ฐ์‚ฌ ์–ธ๊ธ‰ ยท ๋ณด๋„ 2๊ฑด
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 5๊ณณ
07/04์˜ค๋Š˜ 07/17
ํ•ต์‹ฌ ์ด์Šˆ DAILY BRIEF
25๊ฑด
โ–ฒ ํฌ๊ฒŒ ์ฆ๊ฐ€ ยท ์›”ํ‰๊ท  +11๊ฑด
์—ฌ๋Ÿฌ ๋งค์ฒด๊ฐ€ ๋™์‹œ ๋ณด๋„ํ•œ ์ด์Šˆ 6๊ฑด ยท ๋ฌถ์ธ ๊ด€๋ จ ๊ธฐ์‚ฌ๊นŒ์ง€ ํ•ฉ์‚ฐ
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 32๊ฑด
07/04์˜ค๋Š˜ 07/17
CVEยท์ทจ์•ฝ์  DAILY BRIEF
9๊ฑด
โ€” ์›”ํ‰๊ท  ์ˆ˜์ค€
์‹ ๊ทœยท์ค‘๋Œ€ CVEยท์ทจ์•ฝ์  ํ•ญ๋ชฉ ยท ๊ด€๋ จ ๊ธฐ์‚ฌ 9๊ฑด
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 15๊ฑด
07/04์˜ค๋Š˜ 07/17
๋‹คํฌ์›น ์œ ์ถœ DAILY BRIEF
44๊ฑด
โ–ฒ 15๊ฑด ยท ์›”ํ‰๊ท  ๋Œ€๋น„
๋žœ์„ฌ์›จ์–ด ์œ ์ถœ ๊ณต๊ฐœ ยท ๊ตญ๋‚ด 0๊ฑด ยท ํ•ด์™ธ 44๊ฑด
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 82๊ฑด
07/04์˜ค๋Š˜ 07/17
๊ณ ๊ฐ์‚ฌ ๋ณด๋„
2
ํ•ต์‹ฌ ์ด์Šˆ
6
๊ตญ๋‚ด ๋™ํ–ฅ
9
KISA
1
CVEยท์ทจ์•ฝ์ 
9
๋‹คํฌ์›น ์œ ์ถœ
44

๊ณ ๊ฐ์‚ฌ ๋ณด๋„๋“ฑ๋ก ๊ณ ๊ฐ์‚ฌ๊ฐ€ ๋ณด์•ˆ๋‰ด์Šคยท๋‹คํฌ์›น ์œ ์ถœ์— ์–ธ๊ธ‰๋จ

๋†ํ˜‘์€ํ–‰

[๊ธˆ์œต] ๋†ํ˜‘์€ํ–‰ ๋ณด์ด์Šค ํ”ผ์‹ฑ ๋ณดํ—˜ 10๋งŒ๋ช… / ๊ธฐ์—…์€ํ–‰ ์นด๋“œ ์—ฐํšŒ๋น„ ํ™˜๊ธ‰...

ํ•ต์‹ฌ ์ด์Šˆ์—ฌ๋Ÿฌ ๋งค์ฒด๊ฐ€ ๋™์‹œ ๋ณด๋„ํ•œ ํŠธ๋ Œ๋“œ

SonicWall SMA1000 ์ œ๋กœ๋ฐ์ด 2์ข…(CVE-2026-15409ยท15410) ์‹ค์ œ ์•…์šฉSSRF+์ฝ”๋“œ ์ธ์ ์…˜ ์ฒด์ธ์œผ๋กœ ๋ฃจํŠธ ๊ถŒํ•œ ์žฅ์•…, PoC ๊ณต๊ฐœ

โœ… ๊ถŒ๊ณ  ์กฐ์น˜SMA1000(6210ยท7210ยท8200v) 12.4.3-03453 ํ•ซํ”ฝ์Šค ์ด์ƒ ์ฆ‰์‹œ ์—…๋ฐ์ดํŠธ(KISA ๊ถŒ๊ณ )

CISA, Oracle E-Business Suite ์ทจ์•ฝ์ (CVE-2026-46817) ์‹ค์ œ ์•…์šฉ ๊ฒฝ๊ณ KEV ๋“ฑ์žฌ, ์—ฐ๋ฐฉ๊ธฐ๊ด€์— 18์ผ(ํ† )๊นŒ์ง€ ํŒจ์น˜ ๋ช…๋ น

โœ… ๊ถŒ๊ณ  ์กฐ์น˜Oracle EBS(Oracle Payments) ๊ธด๊ธ‰ ํŒจ์น˜ยท์™ธ๋ถ€ ๋…ธ์ถœ ์ธ์Šคํ„ด์Šค ์ ๊ฒ€

Zoom ์œˆ๋„์šฐ์šฉ ๋ฌด์ธ์ฆ ๊ณ„์ •ํƒˆ์ทจ ์ทจ์•ฝ์ (CVE-2026-53412ยทCVSS 9.8) ํŒจ์น˜Splunk๋„ ์น˜๋ช… ์ทจ์•ฝ์  ๋™์‹œ ์ˆ˜์ •

โœ… ๊ถŒ๊ณ  ์กฐ์น˜Zoom WorkplaceยทVDI ํด๋ผ์ด์–ธํŠธยทMeeting SDK(Windows) ์ตœ์‹  ๋ฒ„์ „์œผ๋กœ ์—…๋ฐ์ดํŠธ

์‹ ์ข… macOS ์Šคํ‹ธ๋Ÿฌ 'ClickLock'๋น„๋ฐ€๋ฒˆํ˜ธ ์ž…๋ ฅํ•  ๋•Œ๊นŒ์ง€ 0.21์ดˆ๋งˆ๋‹ค ์•ฑ ๊ฐ•์ œ์ข…๋ฃŒ, ํ„ฐ๋ฏธ๋„ ๋ช…๋ น ๋ณต๋ถ™ ์œ ๋„๋กœ ํ™•์‚ฐ

โœ… ๊ถŒ๊ณ  ์กฐ์น˜์›นํŽ˜์ด์ง€๊ฐ€ ์•ˆ๋‚ดํ•˜๋Š” ํ„ฐ๋ฏธ๋„ ๋ช…๋ น ๋ณต์‚ฌยท์‹คํ–‰ ๊ธˆ์ง€(ClickFixํ˜• ์ˆ˜๋ฒ•) ์ž„์ง์› ๊ณต์ง€

๊ตญ๋‚ด ๋™ํ–ฅ๊ตญ๋‚ด ๊ทœ์ œยท์ •๋ถ€ยท์ˆ˜์‚ฌยท๊ธฐ์—… ์นจํ•ด

๊ฐœ์ธ์ •๋ณด์œ„, ์œ ์ถœ ์‹ ๊ณ ํฌ์ƒ๊ธˆยทํ”ผํ•ด๊ตฌ์ œ ํ†ตํ•ฉ๊ธฐ๊ธˆ ์ถ”์ง„์—ฐ 1ํšŒ ์ด์ƒ ์ทจ์•ฝ์  ์ ๊ฒ€ยท๋ชจ์˜ํ•ดํ‚น ์˜๋ฌดํ™”(๋‚ด๋…„ 1์›”), ์€ํ ์‹œ ๊ณผ์ง•๊ธˆ ๊ฐ€์ค‘

[๋‹จ๋…] ํ•ด์ปค "์ดํˆฌ์Šค ๊ณ ๊ฐยทํ•™์ƒ ์ •๋ณด 42๋งŒ5์ฒœ๊ฑด ํŒ๋งค" ์ฃผ์žฅ์ดํˆฌ์Šค์—๋“€ "๋‚ด๋ถ€ ํ™•์ธ ๊ฒฐ๊ณผ ์œ ์ถœ ์ •ํ™ฉ ์—†์–ด"

๋‰ด์ง€์Šคํƒ, ํ”ผ์‹ฑ๋ฉ”์ผ๋กœ ๊ด€๋ฆฌ์ž ๊ณ„์ • ์นจํ•ด๋ผ ํšŒ์› 4๋งŒ๋ช… ์ •๋ณด ์œ ์ถœ3์›” ์นจํ•ด๋ฅผ 7์›” ์ˆ˜์‚ฌ๊ธฐ๊ด€ ํ†ต๋ณด๋กœ ์ธ์ง€

ํฌ๋ ˆ์†Œํ‹ฐ ์ฒ˜๋ฐฉ์ „ ์Šค์บ”ยท์ธ์‹ ์‹œ์Šคํ…œ ํ•ดํ‚น์•ฝ์‚ฌยทํ™˜์ž ๊ฐœ์ธ์ •๋ณด ์œ ์ถœ, ์นจ์ž… ๊ฒฝ๋กœ ์กฐ์‚ฌ ์ค‘

๋ผ์ธ์•ผํ›„, ๊ฒŒ์ž„ ์ด์šฉ์ž ๋‚ด๋ถ€ ์‹๋ณ„์ž 710๋งŒ๊ฑด ์™ธ๋ถ€ ๊ด‘๊ณ ๋„๊ตฌ๋กœ ์˜ค์ „์†ก์„ค์ • ์˜ค๋ฅ˜ ์•ฝ 4๋…„๊ฐ„ ๋ฏธ์ธ์ง€

ํ˜„์ง ๊ฒฝ์ฐฐ๊ด€ 2๋ช…, ์‚ฌ์„คํƒ์ •์— ์ˆ˜๋ฐฐ์žยท๊ฐœ์ธ์ •๋ณด ๊ฑด๋‹น 80๋งŒ์› ํŒ๋งค ํ˜์˜ ๊ธฐ์†Œํ…”๋ ˆ๊ทธ๋žจ์— '๋‹จ๊ฐ€ํ‘œ' ํ™๋ณด

์˜จ๋ผ์ธ ์‡ผํ•‘๋ชฐ ํ•ดํ‚น ํ›„ ๊ฒฐ์ œ์ฐฝ์— ํ”ผ์‹ฑ ํŽ˜์ด์ง€ ์‚ฝ์ž…ํ•ด ์นด๋“œ์ •๋ณด ์œ ์ถœ์นด๋“œ์‚ฌยท์œ ๊ด€๊ธฐ๊ด€ ๊ณต์กฐ ๋Œ€์‘

KISAKISAยท๋ณดํ˜ธ๋‚˜๋ผ(KrCERT) ๊ณต์‹ ๋ณด์•ˆ๊ณต์ง€ยท์ทจ์•ฝ์ ยท๊ฐ€์ด๋“œ

SonicWall ์ œํ’ˆ ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ ๊ถŒ๊ณ SMA1000 SSRF(CVE-2026-15409)ยทAMC ์ฝ”๋“œ ์ธ์ ์…˜(CVE-2026-15410), 12.4.3-03453 ์ด์ƒ์œผ๋กœ ์—…๋ฐ์ดํŠธ

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

CVEยท์ทจ์•ฝ์ ์‹ ๊ทœยท์ค‘๋Œ€ CVE์™€ ์ทจ์•ฝ์ (์‹ฌ๊ฐ๋„ ์ˆœ)

CVE-2026-59835 FortiSandbox๋ฌด์ธ์ฆ VNC ์ ‘๊ทผ(High), 4.4.3~4.4.8ยท5.0.0~5.0.2 ์˜ํ–ฅ, ํŒจ์น˜ ์ ์šฉ ๊ถŒ๊ณ 

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

F5, NGINXยทBIG-IP ๋‹ค์ˆ˜ ์ทจ์•ฝ์  ํŒจ์น˜์„ค์ • ๋ณ€์กฐยท๋ฉ”๋ชจ๋ฆฌ ๋ˆ„์ˆ˜ยท์ฝ”๋“œ ์‹คํ–‰ ๊ฐ€๋Šฅ

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

MS SharePoint ์ทจ์•ฝ์  3์ข… ์‹ค์ œ ์•…์šฉCISA KEV ๋“ฑ์žฌ, ์ถ”๊ฐ€ ์น˜๋ช… ์ทจ์•ฝ์  2์ข…๋„ ์ฃผ์˜

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

CVE-2026-44182 Jupyter Enterprise GatewayKERNEL_* ํ™˜๊ฒฝ๋ณ€์ˆ˜๊ฐ€ ์ฟ ๋ฒ„๋„คํ‹ฐ์Šค ๋งค๋‹ˆํŽ˜์ŠคํŠธ์— ์ด์Šค์ผ€์ดํ”„ ์—†์ด ์‚ฝ์ž…๋ผ ๋งค๋‹ˆํŽ˜์ŠคํŠธ ์ธ์ ์…˜ ๊ฐ€๋Šฅ, root ์ปค๋„ ์ œํ•œ ์šฐํšŒ(CVE-2026-44180)์™€ ํ•จ๊ป˜ 3.3.0 ์ˆ˜์ •

๋‹คํฌ์›น ์œ ์ถœ๋žœ์„ฌ์›จ์–ด ์œ ์ถœ์‚ฌ์ดํŠธ ๊ณต๊ฐœ ํ”ผํ•ด