Eyeon Security Information security company

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

앤트로픽 “백악관 수출 통제, 곧 해소될 것”... 한국 사무소 내고 조직 확대 관리자 2026-06-18 00:16:55
앤트로픽 “백악관 수출 통제, 곧 해소될 것”... 한국 사무소 내고 조직 확대
관리자  2026-06-18 00:16:55
보안 동향 브리핑
SECURITY
DAILY REPORT
Eyeon Security

생성일시: 2026-06-18 00:07
보안뉴스 (신규 5건)
앤트로픽 “백악관 수출 통제, 곧 해소될 것”... 한국 사무소 내고 조직 확대
수집일: 2026-06-18
기사 이미지
글래스윙 및 보안 협력 관련해선 ‘질문 자제’ 요구“AI 3강 야심 한국, 결 맞는 자연스러운 파트너”[보안뉴스 강현주 기자] “미국 정부의 수출 통제는 제한적인 경우로 곧 해소될 것이며 영향이 오래가지 않을 것입니다. AI 3강이라는 야심을 품은 한국은 앤트로픽의 자연스러운 파트너로, 우리는 한국 조직을 본격적으로 확대해 나갈 계획입니다.”크리스 차우리(
원문 바로가기 →
조달청, 조달자율화 시범사업 관련 업계 간담회 개최
수집일: 2026-06-18
기사 이미지
조달자율화 시범사업 참여 업체 및 협회에 자율화 관련 애로·건의사항 청취 [보안뉴스 엄호식 기자] 조달청(청장 백승보)은 17일 정부대전청사 대회의실에서 공공조달 개혁방안의 일환으로 추진 중인 조달자율화 시범사업에 참여한 업체를 대상으로 간담회를 개최했다.이번 간담회는 조달자율화 시범사업에 참여한 기업들의 생생한 현장 목소리와 애로사항을 직접 청취해 현장
원문 바로가기 →
한국후지필름BI, 한국마이크로소프트·에쓰핀테크놀로지와 ‘AI트렌드·활용 사례 세미나’ 성료
수집일: 2026-06-18
기사 이미지
2026 AI 시장 동향부터 보안·업종별 구축 사례까지, 기업 AI 도입 핵심 과제에 명쾌한 해답 제시사내 문서 및 데이터 기반의 기업용 AI 에이전트 ‘AIMAX’ 공개로 원스톱 AX 파트너십 역량 입증 [보안뉴스 엄호식 기자] 한국후지필름비즈니스이노베이션(한국후지필름BI)은 6월 16일 서울 종로구에 위치한 한국마이크로소프트 본사에서 ‘AI 트렌드·활용
원문 바로가기 →
[카드뉴스] 칩셋 속 정밀하게 숨겨진 ‘백도어’… 소프트웨어 넘어 하드웨어 신뢰 무너졌다
수집일: 2026-06-18
미·중 갈등 등 지정학적 요인에 따른 기술 블록화로 인해 기업들이 정품 대신 우회 경로로 조달한 대체 칩셋이 사내 네트워크를 도청하는 침투 경로로 악용되는 사례가 늘고 있다. 이는 단순 악성코드 감염 수준을 넘어, 해커가 역공학을 통해 하드웨어 칩셋 내부에 백도어 소스코드를 정밀하게 심어둔 형태로 발견되어 인프라 서버 자체의 신뢰성을 완전히 마비시키고 있다
원문 바로가기 →
유니뷰, 3개 도시 ‘핸즈온 트레이닝’ 성료
수집일: 2026-06-18
기사 이미지
천안, 전주, 광주 등 3개 지역 순회파트너 및 사용자, 주요 제품 기능 습득 및 활용 위한 실습형 교육 프로그램 진행[보안뉴스 엄호식 기자] 글로벌 AIoT 영상보안 기업 유니뷰가 6월 10일부터 12일까지 천안, 전주, 광주 3개 지역에서 ‘유니뷰 핸즈온 트레이닝’을 진행했다.이번 교육은 CCTV 설치·운영 업무를 담당하는 파트너 및 사용자가 유니뷰 제
원문 바로가기 →
KISA 보안공지 (신규 4건)
Ivanti 제품 보안 업데이트 권고
수집일: 2026-06-18

□ 개요
o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Ivanti Sentry에서 발생하는 OS Command Injection 취약점(CVE-2026-10520) [1][2]
o Ivanti Sentry에서 발생하는 Authentication Bypass Using an Alternate Path or Channel 취약점(CVE-2026-10523) [1][3]

□ 영향을 받는 제품 및 해결 방안

취약점 제품명 영향받는 버전 해결 버전
CVE-2026-10520 Sentry 10.7.0 이하 10.7.1
CVE-2026-10520 Sentry 10.6.1 이하 10.6.2
CVE-2026-10520 Sentry 10.5.1 이하 10.5.2
CVE-2026-10523 Sentry 10.7.0 이하 10.7.1
CVE-2026-10523 Sentry 10.6.1 이하 10.6.2
CVE-2026-10523 Sentry 10.5.1 이하 10.5.2

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523?language=en_US
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-10520
[3] https://nvd.nist.gov/vuln/detail/CVE-2026-10523

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →
Spring 제품 보안 업데이트 권고
수집일: 2026-06-18

□ 개요
o VMware社는 자사 제품에서 발생하는 다수의 취약점을 해결한 보안 업데이트 발표 [1]~[22]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Micrometer에서 발생하는 Uncontrolled Resource Consumption 취약점(CVE-2026-40983) [1][23]
o Micrometer에서 발생하는 Uncontrolled Resource Consumption 취약점(CVE-2026-40984) [2][24]
o Spring Integration에서 발생하는 Path Traversal 취약점(CVE-2026-40987) [3][25]
o Spring Security에서 발생하는 Uncontrolled Resource Consumption 취약점(CVE-2026-40988) [4][26]
o Spring Security에서 발생하는 Deserialization of Untrusted Data 취약점(CVE-2026-40993) [5][27]
o Spring Web Services에서 발생하는 Insecure Default Initialization of Resource 취약점(CVE-2026-40994) [6][28]
o Spring Web Services에서 발생하는 Improper Restriction of XML External Entity Reference 취약점(CVE-2026-40998) [7][29]
o Spring Web Services에서 발생하는 Server-Side Request Forgery (SSRF) 취약점(CVE-2026-40999) [8][30]
o Spring Security에서 발생하는 Cross-site Scripting (XSS) 취약점(CVE-2026-41003) [9][31]
o Spring HATEOAS에서 발생하는 Improper Access Control 취약점(CVE-2026-41006) [10][32]
o Spring HATEOAS에서 발생하는 Allocation of Resources Without Limits or Throttling 취약점(CVE-2026-41007) [11][33]
o Spring Data Commons에서 발생하는 Uncontrolled Resource Consumption 취약점(CVE-2026-41695) [12][34]
o Spring for GraphQL에서 발생하는 Deserialization of Untrusted Data 취약점(CVE-2026-41699) [13][35]
o Spring for GraphQL에서 발생하는 Origin Validation Error 취약점(CVE-2026-41700) [14][36]
o Spring Data Commons에서 발생하는 Allocation of Resources Without Limits or Throttling 취약점(CVE-2026-41716) [15][37]
o Spring Data MongoDB에서 발생하는 Expression Language Injection 취약점(CVE-2026-41717) [16][38]
o Spring LDAP에서 발생하는 Improper Authentication 취약점(CVE-2026-41720) [17][39]
o Spring Data REST에서 발생하는 Improper Access Control 취약점(CVE-2026-41728) [18][40]
o Spring Data REST에서 발생하는 Expression Language Injection 취약점(CVE-2026-41729) [19][41]
o Spring for Apache Kafka에서 발생하는 Deserialization of Untrusted Data 취약점(CVE-2026-41731) [20][42]
o Spring for Apache Pulsar에서 발생하는 Deserialization of Untrusted Data 취약점(CVE-2026-41732) [21][43]
o Spring for GraphQL에서 발생하는 Improper Access Control 취약점(CVE-2026-41856) [22][44]

□ 영향을 받는 제품 및 해결 방안

취약점 제품명 영향받는 버전 해결 버전
CVE-2026-40983 Micrometer 1.16.6 미만 1.16.6 이상
CVE-2026-40983 Micrometer 1.15.12 미만 1.15.12 이상
CVE-2026-40984 Micrometer 1.16.6 미만 1.16.6 이상
CVE-2026-40984 Micrometer 1.15.12 미만 1.15.12 이상
CVE-2026-40984 Micrometer 1.14.16 미만 1.14.16 이상
CVE-2026-40984 Micrometer 1.13.19 미만 1.13.19 이상
CVE-2026-40984 Micrometer 1.9.18 미만 1.9.18 이상
CVE-2026-40987 Spring Integration 7.0.5 미만 7.0.5 이상
CVE-2026-40987 Spring Integration 7.0.4.1 미만 7.0.4.1 이상
CVE-2026-40987 Spring Integration 6.5.9 미만 6.5.9 이상
CVE-2026-40987 Spring Integration 6.5.8.1 미만 6.5.8.1 이상
CVE-2026-40987 Spring Integration 6.4.12 미만 6.4.12 이상
CVE-2026-40987 Spring Integration 6.3.15 미만 6.3.15 이상
CVE-2026-40987 Spring Integration 5.5.21 미만 5.5.21 이상
CVE-2026-40988 Spring Security 7.0.6 미만 7.0.6 이상
CVE-2026-40988 Spring Security 6.5.11 미만 6.5.11 이상
CVE-2026-40988 Spring Security 6.4.17 미만 6.4.17 이상
CVE-2026-40988 Spring Security 6.3.17 미만 6.3.17 이상
CVE-2026-40988 Spring Security 5.8.26 미만 5.8.26 이상
CVE-2026-40988 Spring Security 5.7.24 미만 5.7.24 이상
CVE-2026-40993 Spring Security 7.0.6 미만 7.0.6 이상
CVE-2026-40994 Spring Web Services 5.0.2 미만 5.0.2 이상
CVE-2026-40994 Spring Web Services 5.0.1.1 미만 5.0.1.1 이상
CVE-2026-40994 Spring Web Services 4.1.4 미만 4.1.4 이상
CVE-2026-40994 Spring Web Services 4.1.3.1 미만 4.1.3.1 이상
CVE-2026-40994 Spring Web Services 4.0.19 미만 4.0.19 이상
CVE-2026-40994 Spring Web Services 3.1.9 미만 3.1.9 이상
CVE-2026-40998 Spring Web Services 5.0.2 미만 5.0.2 이상
CVE-2026-40998 Spring Web Services 5.0.1.1 미만 5.0.1.1 이상
CVE-2026-40998 Spring Web Services 4.1.4 미만 4.1.4 이상
CVE-2026-40998 Spring Web Services 4.1.3.1 미만 4.1.3.1 이상
CVE-2026-40998 Spring Web Services 4.0.19 미만 4.0.19 이상
CVE-2026-40998 Spring Web Services 3.1.9 미만 3.1.9 이상
CVE-2026-40999 Spring Web Services 5.0.2 미만 5.0.2 이상
CVE-2026-40999 Spring Web Services 5.0.1.1 미만 5.0.1.1 이상
CVE-2026-40999 Spring Web Services 4.1.4 미만 4.1.4 이상
CVE-2026-40999 Spring Web Services 4.1.3.1 미만 4.1.3.1 이상
CVE-2026-40999 Spring Web Services 4.0.19 미만 4.0.19 이상
CVE-2026-40999 Spring Web Services 3.1.9 미만 3.1.9 이상
CVE-2026-41003 Spring Security 7.0.6 미만 7.0.6 이상
CVE-2026-41003 Spring Security 6.5.11 미만 6.5.11 이상
CVE-2026-41003 Spring Security 6.4.17 미만 6.4.17 이상
CVE-2026-41003 Spring Security 6.3.17 미만 6.3.17 이상
CVE-2026-41003 Spring Security 5.8.26 미만 5.8.26 이상
CVE-2026-41003 Spring Security 5.7.24 미만 5.7.24 이상
CVE-2026-41006 Spring HATEOAS 3.0.4 미만 3.0.4 이상
CVE-2026-41006 Spring HATEOAS 2.5.3 미만 2.5.3 이상
CVE-2026-41006 Spring HATEOAS 2.4.2 미만 2.4.2 이상
CVE-2026-41006 Spring HATEOAS 2.3.5 미만 2.3.5 이상
CVE-2026-41006 Spring HATEOAS 1.5.7 미만 1.5.7 이상
CVE-2026-41007 Spring HATEOAS 3.0.4 미만 3.0.4 이상
CVE-2026-41007 Spring HATEOAS 2.5.3 미만 2.5.3 이상
CVE-2026-41007 Spring HATEOAS 2.4.2 미만 2.4.2 이상
CVE-2026-41007 Spring HATEOAS 2.3.5 미만 2.3.5 이상
CVE-2026-41007 Spring HATEOAS 1.5.7 미만 1.5.7 이상
CVE-2026-41695 Spring Data Commons 4.0.6 미만 4.0.6 이상
CVE-2026-41695 Spring Data Commons 3.5.12 미만 3.5.12 이상
CVE-2026-41695 Spring Data Commons 3.4.15 미만 3.4.15 이상
CVE-2026-41699 Spring for GraphQL 2.0.4 미만 2.0.4 이상
CVE-2026-41699 Spring for GraphQL 1.4.6 미만 1.4.6 이상
CVE-2026-41699 Spring for GraphQL 1.3.9 미만 1.3.9 이상
CVE-2026-41700 Spring for GraphQL 2.0.4 미만 2.0.4 이상
CVE-2026-41700 Spring for GraphQL 1.4.6 미만 1.4.6 이상
CVE-2026-41700 Spring for GraphQL 1.3.9 미만 1.3.9 이상
CVE-2026-41700 Spring for GraphQL 1.0.7 미만 1.0.7 이상
CVE-2026-41716 Spring Data Commons 4.0.6 미만 4.0.6 이상
CVE-2026-41716 Spring Data Commons 3.5.12 미만 3.5.12 이상
CVE-2026-41716 Spring Data Commons 3.4.15 미만 3.4.15 이상
CVE-2026-41716 Spring Data Commons 3.3.17 미만 3.3.17 이상
CVE-2026-41716 Spring Data Commons 2.7.20 미만 2.7.20 이상
CVE-2026-41717 Spring Data MongoDB 5.0.6 미만 5.0.6 이상
CVE-2026-41717 Spring Data MongoDB 4.5.12 미만 4.5.12 이상
CVE-2026-41717 Spring Data MongoDB 4.4.15 미만 4.4.15 이상
CVE-2026-41717 Spring Data MongoDB 4.3.17 미만 4.3.17 이상
CVE-2026-41717 Spring Data MongoDB 4.2.16 미만 4.2.16 이상
CVE-2026-41717 Spring Data MongoDB 4.1.15 미만 4.1.15 이상
CVE-2026-41717 Spring Data MongoDB 4.0.16 미만 4.0.16 이상
CVE-2026-41717 Spring Data MongoDB 3.4.20 미만 3.4.20 이상
CVE-2026-41720 Spring LDAP 4.0.4 미만 4.0.4 이상
CVE-2026-41720 Spring LDAP 3.3.8 미만 3.3.8 이상
CVE-2026-41720 Spring LDAP 3.2.18 미만 3.2.18 이상
CVE-2026-41720 Spring LDAP 2.4.5 미만 2.4.5 이상
CVE-2026-41728 Spring Data REST 5.0.6 미만 5.0.6 이상
CVE-2026-41728 Spring Data REST 4.5.12 미만 4.5.12 이상
CVE-2026-41728 Spring Data REST 4.4.15 미만 4.4.15 이상
CVE-2026-41728 Spring Data REST 4.3.17 미만 4.3.17 이상
CVE-2026-41728 Spring Data REST 3.7.20 미만 3.7.20 이상
CVE-2026-41729 Spring Data REST 5.0.6 미만 5.0.6 이상
CVE-2026-41729 Spring Data REST 4.5.12 미만 4.5.12 이상
CVE-2026-41729 Spring Data REST 4.4.15 미만 4.4.15 이상
CVE-2026-41729 Spring Data REST 4.3.17 미만 4.3.17 이상
CVE-2026-41729 Spring Data REST 3.7.20 미만 3.7.20 이상
CVE-2026-41731 Spring for Apache Kafka 4.0.6 미만 4.0.6 이상
CVE-2026-41731 Spring for Apache Kafka 3.3.16 미만 3.3.16 이상
CVE-2026-41731 Spring for Apache Kafka 3.2.14 미만 3.2.14 이상
CVE-2026-41731 Spring for Apache Kafka 2.9.14 미만 2.9.14 이상
CVE-2026-41731 Spring for Apache Kafka 2.8.12 미만 2.8.12 이상
CVE-2026-41732 Spring for Apache Pulsar 2.0.6 미만 2.0.6 이상
CVE-2026-41732 Spring for Apache Pulsar 1.2.18 미만 1.2.18 이상
CVE-2026-41732 Spring for Apache Pulsar 1.1.18 미만 1.1.18 이상
CVE-2026-41856 Spring for GraphQL 2.0.4 미만 2.0.4 이상
CVE-2026-41856 Spring for GraphQL 1.4.6 미만 1.4.6 이상
CVE-2026-41856 Spring for GraphQL 1.3.9 미만 1.3.9 이상
CVE-2026-41856 Spring for GraphQL 1.0.7 미만 1.0.7 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]~[22]

□ 참고사이트
[1] https://spring.io/security/cve-2026-40983
[2] https://spring.io/security/cve-2026-40984
[3] https://spring.io/security/cve-2026-40987
[4] https://spring.io/security/cve-2026-40988
[5] https://spring.io/security/cve-2026-40993
[6] https://spring.io/security/cve-2026-40994
[7] https://spring.io/security/cve-2026-40998
[8] https://spring.io/security/cve-2026-40999
[9] https://spring.io/security/cve-2026-41003
[10] https://spring.io/security/cve-2026-41006
[11] https://spring.io/security/cve-2026-41007
[12] https://spring.io/security/cve-2026-41695
[13] https://spring.io/security/cve-2026-41699
[14] https://spring.io/security/cve-2026-41700
[15] https://spring.io/security/cve-2026-41716
[16] https://spring.io/security/cve-2026-41717
[17] https://spring.io/security/cve-2026-41720
[18] https://spring.io/security/cve-2026-41728
[19] https://spring.io/security/cve-2026-41729
[20] https://spring.io/security/cve-2026-41731
[21] https://spring.io/security/cve-2026-41732
[22] https://spring.io/security/cve-2026-41856
[23] https://nvd.nist.gov/vuln/detail/CVE-2026-40983
[24] https://nvd.nist.gov/vuln/detail/CVE-2026-40984
[25] https://nvd.nist.gov/vuln/detail/CVE-2026-40987
[26] https://nvd.nist.gov/vuln/detail/CVE-2026-40988
[27] https://nvd.nist.gov/vuln/detail/CVE-2026-40993
[28] https://nvd.nist.gov/vuln/detail/CVE-2026-40994
[29] https://nvd.nist.gov/vuln/detail/CVE-2026-40998
[30] https://nvd.nist.gov/vuln/detail/CVE-2026-40999
[31] https://nvd.nist.gov/vuln/detail/CVE-2026-41003
[32] https://nvd.nist.gov/vuln/detail/CVE-2026-41006
[33] https://nvd.nist.gov/vuln/detail/CVE-2026-41007
[34] https://nvd.nist.gov/vuln/detail/CVE-2026-41695
[35] https://nvd.nist.gov/vuln/detail/CVE-2026-41699
[36] https://nvd.nist.gov/vuln/detail/CVE-2026-41700
[37] https://nvd.nist.gov/vuln/detail/CVE-2026-41716
[38] https://nvd.nist.gov/vuln/detail/CVE-2026-41717
[39] https://nvd.nist.gov/vuln/detail/CVE-2026-41720
[40] https://nvd.nist.gov/vuln/detail/CVE-2026-41728
[41] https://nvd.nist.gov/vuln/detail/CVE-2026-41729
[42] https://nvd.nist.gov/vuln/detail/CVE-2026-41731
[43] https://nvd.nist.gov/vuln/detail/CVE-2026-41732
[44] https://nvd.nist.gov/vuln/detail/CVE-2026-41856

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →
OpenSSL 제품 보안 업데이트 권고
수집일: 2026-06-18

□ 개요
o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o OpenSSL에서 발생하는 Improper Validation of Integrity Check Value 취약점(CVE-2026-34181) [1][2]
o OpenSSL에서 발생하는 Improper Validation of Integrity Check Value 취약점(CVE-2026-34182) [1][3]
o OpenSSL에서 발생하는 Improperly Controlled Sequential Memory Allocation 취약점(CVE-2026-34183) [1][4]

□ 영향을 받는 제품 및 해결 방안

취약점 제품명 영향받는 버전 해결 버전
CVE-2026-34181 OpenSSL 4.0.0 이상 4.0.1 미만 4.0.1
CVE-2026-34181 OpenSSL 3.6.0 이상 3.6.3 미만 3.6.3
CVE-2026-34181 OpenSSL 3.5.0 이상 3.5.7 미만 3.5.7
CVE-2026-34181 OpenSSL 3.4.0 이상 3.4.6 미만 3.4.6
CVE-2026-34182 OpenSSL 4.0.0 이상 4.0.1 미만 4.0.1
CVE-2026-34182 OpenSSL 3.6.0 이상 3.6.3 미만 3.6.3
CVE-2026-34182 OpenSSL 3.5.0 이상 3.5.7 미만 3.5.7
CVE-2026-34182 OpenSSL 3.4.0 이상 3.4.6 미만 3.4.6
CVE-2026-34182 OpenSSL 3.0.0 이상 3.0.21 미만 3.0.21
CVE-2026-34183 OpenSSL 4.0.0 이상 4.0.1 미만 4.0.1
CVE-2026-34183 OpenSSL 3.6.0 이상 3.6.3 미만 3.6.3
CVE-2026-34183 OpenSSL 3.5.0 이상 3.5.7 미만 3.5.7
CVE-2026-34183 OpenSSL 3.4.0 이상 3.4.6 미만 3.4.6

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://openssl-library.org/news/secadv/20260609.txt
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-34181
[3] https://nvd.nist.gov/vuln/detail/CVE-2026-34182
[4] https://nvd.nist.gov/vuln/detail/CVE-2026-34183

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →
美 CISA 발표 주요 Exploit 정보공유(Update. 2026-06-16)
수집일: 2026-06-18

□ 개요
o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 영향을 받는 제품

CVE제조사취약점내용조치사항
CVE-2026-48907Widget FactoryWidget Factory Joomla Content Editor Improper Access Control VulnerabilityWidget Factory Joomla Content Editor contains an improper access control vulnerability which could allow for upload and execution of PHP code via the creation of new editor profiles for unauthenticated users. Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →
본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.

첨부 파일 :