Eyeon Security Information security company

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

한국시스템엔지니어링학회, 2026년 춘계학술대회 개최 “AI 기반 미래 산업혁신 전략 논의” 관리자 2026-06-19 00:10:38
한국시스템엔지니어링학회, 2026년 춘계학술대회 개최 “AI 기반 미래 산업혁신 전략 논의”
관리자  2026-06-19 00:10:38
보안 동향 브리핑
SECURITY
DAILY REPORT
Eyeon Security

생성일시: 2026-06-19 00:08
보안뉴스 (신규 5건)
한국시스템엔지니어링학회, 2026년 춘계학술대회 개최 “AI 기반 미래 산업혁신 전략 논의”
수집일: 2026-06-19
기사 이미지
제조AI·철도 피지컬AI·국방 AX 등 최신 이슈 조명AI 기반 국가 핵심 인프라 경쟁력 강화 방안 논의시스템엔지니어링 분야 연구성과와 적용 사례 발표[보안뉴스 강초희 기자] 한국시스템엔지니어링학회(회장 권혁진)는 6월 17일 제주대학교 아라컨벤션홀에서 ‘2026년 춘계학술대회’를 개최했다.이번 학술대회는 ‘초지능·디지털 전환시대의 시스템엔지니어링: AI
원문 바로가기 →
“공격자 수십억 벌 때 화이트 해커 고작...” 취약점 신고 보상·인센티브 확대 목소리↑
수집일: 2026-06-19
기사 이미지
국가AI전략위 ‘보안취약점 상시 신고조치제’ 제도화 세미나 개최“선의의 연구자 보상 및 기업의 노력 인센티브 확대 필요”[보안뉴스 강현주 기자] “사이버 공격자들은 암시장에서 취약점 하나로 수억, 수십억 원을 쉽게 벌어들이는 반면 선의의 연구자인 화이트해커들은 사업 전체 차원에서도 고작 몇천만 원 수준의 보상에 그칩니다. 선과 악의 갈림길에서 올바른 선택을
원문 바로가기 →
혁신 키운다더니 아이디어 털렸다 ‘모두의 창업’ 5000명 정보 유출
수집일: 2026-06-19
기사 이미지
중기부·창업진흥원 주도 대규모 플랫폼서 비인가 접근 통한 무단 수집 발생 특정 AI 솔루션 업체 홍보 메일 발송으로 발각, KISA 침해사고 공식 신고[보안뉴스 조재호 기자] 중소벤처기업부와 창업진흥원은 정부 주도의 대규모 창업 지원 플랫폼 ‘모두의 창업’ 누리집 공지를 통해 1차 합격자 5000명에 대한 개인정보 및 아이디어 유출 사고가 발생했다고 18
원문 바로가기 →
TeamT5, ‘퍼스트콘’에서 한국 숏폼 이용자 겨냥 사이버 범죄 사례 공유
수집일: 2026-06-19
기사 이미지
대응 솔루션 ‘스렛비전 사이버범죄 인텔리전스’ 제안[보안뉴스 강현주 기자] 대만의 위협 인텔리전스 기업 팀T5(TeamT5)가 전세계 사이버 보안 관계자들에게 한국, 중국, 말레이시아의 숏폼 및 가산자산 애플리케이션 이용자들을 겨냥한 사이버 범죄 관련 인사이트를 공유했다. 자사 솔루션 ‘스렛비전 사이버범죄 인텔리전스’(ThreatVision Cybercri
원문 바로가기 →
마이크로소프트, 로그플래닛 디펜더 제로데이 취약점 확인... “패치 개발 중”
수집일: 2026-06-19
기사 이미지
디펜더 취약점 악용, 윈도우 최고 권한 획득 가능[보안뉴스 한세희 기자] 마이크로소프트 ‘디펜더’ 백신에서 새 제로데이 취약점 ‘로그플래닛’(RoguePlanet)이 발견됐다. 마이크로소프트는 이 취약점의 존재를 인정하고 수정 패치를 개발 중이라고 해커뉴스가 17일(현지시간) 보도했다. 이 취약점은 ‘카오틱 이클립스’(Chaotic Eclipse) 또는 M
원문 바로가기 →
KISA 보안공지 (신규 2건)
Spring 제품 보안 업데이트 권고
수집일: 2026-06-19

□ 개요
o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2][3][4]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Spring Cloud Sleuth에서 발생하는 Uncontrolled Resource Consumption 취약점(CVE-2026-41708) [1][5]
o Spring Framework에서 발생하는 Use of Insufficiently Random Values 취약점(CVE-2026-41838) [2][6]
o Spring Cloud Gateway Server에서 발생하는 Origin Validation Error 취약점(CVE-2026-47825) [3][7]
o Spring AI Vector Store에서 발생하는 Improper Neutralization of Special Elements in Data Query Logic 취약점(CVE-2026-47835) [4][8]

□ 영향을 받는 제품 및 해결 방안

취약점 제품명 영향받는 버전 해결 버전
CVE-2026-41708 Spring Cloud Sleuth 3.1.0 이상 3.1.13 이하 3.1.14 이상
CVE-2026-41838 Spring Framework 7.0.0 이상 7.0.7 이하 7.0.7.1 이상
CVE-2026-41838 Spring Framework 6.2.0 이상 6.2.18 이하 6.2.18.1 이상
CVE-2026-41838 Spring Framework 6.1.0 이상 6.1.27 이하 6.1.28 이상
CVE-2026-41838 Spring Framework 5.3.0 이상 5.3.48 이하 5.3.49 이상
CVE-2026-47825 Spring Cloud Gateway Server 5.0.0 이상 5.0.1.1 미만 5.0.1.1 이상
CVE-2026-47825 Spring Cloud Gateway Server 4.3.0 이상 4.3.4.1 미만 4.3.4.1 이상
CVE-2026-47825 Spring Cloud Gateway Server 4.2.0 이상 4.2.9 미만 4.2.9 이상
CVE-2026-47825 Spring Cloud Gateway Server 4.1.0 이상 4.1.13 미만 4.1.13 이상
CVE-2026-47825 Spring Cloud Gateway Server 3.1.0 이상 3.1.13 미만 3.1.13 이상
CVE-2026-47835 Spring AI Vector Store 1.1.0 이상 1.1.7 이하 1.1.8 이상
CVE-2026-47835 Spring AI Vector Store 1.0.0 이상 1.0.8 이하 1.0.9 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1][2][3][4]

□ 참고사이트
[1] https://spring.io/security/cve-2026-41708
[2] https://spring.io/security/cve-2026-41838
[3] https://spring.io/security/cve-2026-47825
[4] https://spring.io/security/cve-2026-47835
[5] https://nvd.nist.gov/vuln/detail/CVE-2026-41708
[6] https://nvd.nist.gov/vuln/detail/CVE-2026-41838
[7] https://nvd.nist.gov/vuln/detail/CVE-2026-47825
[8] https://nvd.nist.gov/vuln/detail/CVE-2026-47835

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →
웹서버 HTTP/2 관련 제품 보안 업데이트 권고
수집일: 2026-06-19

□ 제목 : 웹서버 HTTP/2 관련 제품 보안 업데이트 권고

□ 개요
o 웹서버 HTTPS/2 관련 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 업데이트 또는 임시 완화조치 적용 권고

□ 설명
o nginx, Apache HTTP Server, Microsoft IIS, Envoy, Cloudflare Pingora의 HTTP/2 구현에서 발생하는 Memory Allocation with Excessive Size Value 취약점(CVE-2026-49975) [1][2][3]

□ 영향을 받는 제품 및 해결 방안

취약점 제품명 영향받는 버전 해결 버전
CVE-2026-49975 nginx 1.29.8 미만 1.29.8 이상
CVE-2026-49975 Apache HTTP Server 2.4.17 이상 2.4.67 이하 2.4.68 이상
CVE-2026-49975 Microsoft IIS HTTP/2 활성화 시 전체 버전 패치 미제공
CVE-2026-49975 Envoy HTTP/2 활성화 시 전체 버전 패치 미제공
CVE-2026-49975 Cloudflare Pingora HTTP/2 활성화 시 전체 버전 패치 미제공

※ 패치 제공 제품(nginx, Apache HTTP Server)은 하단의 참고 사이트를 확인하여 업데이트 수행 [1]
※ 패치 미제공 제품(Microsoft IIS, Envoy, Cloudflare Pingora)은 HTTP/2 기능 비활성화, WAF 사용 등 임시 완화조치 수행 [2]

□ 참고사이트
[1] https://httpd.apache.org/security/vulnerabilities_24.html
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-49975
[3] https://nvd.nist.gov/vuln/detail/CVE-2026-49975

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →
본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.

첨부 파일 :