A.I. 보안관제 365, 아이온시큐리티

“보안 조치 미흡 제품, 공공 조달 못해”... 동기부여 주는 ‘공급망 보안 로드맵’

관리자

2026-06-25 03:27:02

“보안 조치 미흡 제품, 공공 조달 못해”... 동기부여 주는 ‘공급망 보안 로드맵’

관리자

2026-06-25 03:27:02

보안 동향 브리핑

SECURITY
DAILY REPORT

Eyeon Security

생성일시: 2026-06-25 03:18

보안뉴스 (신규 5건)

“보안 조치 미흡 제품, 공공 조달 못해”... 동기부여 주는 ‘공급망 보안 로드맵’

수집일: 2026-06-25

개발·공급 단계부터 보안 내재화... 조달에 반영 등우수기업 확인서 발급 시범 운영 등 인센티브 시도[보안뉴스 강현주 기자] 침해 사고를 당하거나 취약점이 발견된 제품의 보안 조치가 미흡하면 공공 조달 시장 진출이 제한된다. 공급망 보안 관리 우수기업 확인서 발급 및 인센티브 제공 등 동기부여 강화를 위한 제도가 시도된다. 과학기술정보통신부와 국가정보원을

원문 바로가기 →

스피어에이엑스, 미국 AI 반도체 기업 블레이즈와 MOU... “피지컬 AI 솔루션 상용화 추진”

수집일: 2026-06-25

비전 AI와 AI 반도체 기술 결합, 피지컬 AI 솔루션 공동 개발 및 상용화스마트시티·스마트팩토리·산업안전·보안·로봇·모빌리티 분야 글로벌 시장 공략[보안뉴스 강초희 기자] 비전 AI 및 에지 AI 컴퓨팅 전문 기업 스피어에이엑스(대표 박윤하)는 미국 캘리포니아주 엘도라도 힐스에 본사를 둔 나스닥 상장 글로벌 AI 반도체 기업 블레이즈(Blaize)와 전

원문 바로가기 →

수산아이앤티 ‘디바이스 인증 서비스’ 국제 표준 ISO/IEC 27001 획득

수집일: 2026-06-25

에이전트리스 기반 대용량 트래픽 분석 기술의 보안 운영·위험 관리 역량 국제적 검증AI 보안 및 국가망 보안체계(N2SF) 맞춤형 포트폴리오 확장 위한 신뢰 기반 마련[보안뉴스 조재호 기자] 수산아이앤티는 자사 ‘디바이스 인증 서비스’가 정보보호 경영시스템(ISMS) 국제 표준인 ISO/IEC 27001 인증을 획득했다고 24일 밝혔다. 이 인증은 국제표준

원문 바로가기 →

이테크시스템, 빔(Veeam)과 국내 총판 계약 체결... 국내 데이터 복원력 시장 공략

수집일: 2026-06-25

국내 기업 백업·복구, 랜섬웨어 대응, 비즈니스 연속성 강화 지원[보안뉴스 한세희 기자] IT 솔루션 및 서비스 컨설팅 기업 이테크시스템(대표 김범수)은 데이터 및 AI 신뢰 기업이자 데이터 복원력 분야 글로벌 리더 빔(Veeam)과 국내 총판 계약을 체결했다고 24일 밝혔다.양사는 이번 협력을 통해 국내 기업의 백업·복구, 랜섬웨어 대응, 비즈니스 연속성

원문 바로가기 →

인섹시큐리티, 옵스왓(OPSWAT) 제로트러스트 파일 보안 세미나 개최

수집일: 2026-06-25

기업·공공기관 보안 담당자 대상, 제로트러스트 기반 파일 보안 전략 및 구축 사례 소개멀티 안티바이러스 스캐닝, 파일 무해화(CDR), 이동식 저장매체 보안, AI 기반 샌드박스 기술 시연[보안뉴스 한세희 기자] 디지털포렌식 악성코드 및 침해사고 분석 대응 전문 기업 인섹시큐리티(대표 김종광)는 서울 독산동 인섹시큐리티 교육센터에서 글로벌 사이버 보안 기업

원문 바로가기 →

KISA 보안공지 (신규 4건)

LangGenius 제품 보안 업데이트 권고

수집일: 2026-06-25

□ 개요
o LangGenius社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[4]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Dify에서 발생하는 Authorization Bypass Through User-Controlled Key 취약점(CVE-2026-41947) [1][5]
o Dify에서 발생하는 Relative Path Traversal 취약점(CVE-2026-41948) [2][6]
o Dify에서 발생하는 Authorization Bypass Through User-Controlled Key 취약점(CVE-2026-41949) [3][7]
o Dify에서 발생하는 Authorization Bypass Through User-Controlled Key 취약점(CVE-2026-41950) [4][8]

□ 영향을 받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2026-41947	Dify	1.14.2 미만	1.14.2 이상
CVE-2026-41948	Dify	1.14.2 미만	GitHub 최신 소스 빌드 적용
CVE-2026-41949	Dify	1.14.2 미만	1.14.2 이상
CVE-2026-41950	Dify	1.14.0 미만	1.14.0 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]~[4]

□ 참고사이트
[1] https://github.com/advisories/GHSA-48v9-p8g8-55vg
[2] https://github.com/advisories/GHSA-h666-98mq-949j
[3] https://github.com/advisories/GHSA-jv3f-qwf9-wvq9
[4] https://github.com/advisories/GHSA-r2m5-9rwx-269r
[5] https://nvd.nist.gov/vuln/detail/CVE-2026-41947
[6] https://nvd.nist.gov/vuln/detail/CVE-2026-41948
[7] https://nvd.nist.gov/vuln/detail/CVE-2026-41949
[8] https://nvd.nist.gov/vuln/detail/CVE-2026-41950

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →

FFmpeg 제품 보안 업데이트 권고

수집일: 2026-06-25

□ 개요
o FFmpeg는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o FFmpeg에서 발생하는 Out-of-bounds Write 취약점(CVE-2026-8461) [1][2]

□ 영향을 받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2026-8461	FFmpeg	8.1.0 이상 8.1.2 미만	8.1.2
CVE-2026-8461	FFmpeg	8.0.0 이상 8.0.3 미만	8.0.3

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1][2]

□ 참고사이트
[1] https://ffmpeg.org/security.html
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-8461

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →

D-Link 제품 보안 주의 권고

수집일: 2026-06-25

□ 개요
o D-Link社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o DIR 시리즈에서 발생하는 Improper Restriction of Operations within the Bounds of a Memory Buffer 취약점(CVE-2016-5681) [1][2]

□ 영향을 받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2016-5681	DIR-895L A1	v1.11WWb04 미만	v1.11WWb04 이상
CVE-2016-5681	DIR-890L A1	v1.09b14 미만	v1.09b14 이상
CVE-2016-5681	DIR-885L A1	v1.11WWb07 미만	v1.11WWb07 이상
CVE-2016-5681	DIR-880L A1	v1.07WWb08 미만	v1.07WWb08 이상
CVE-2016-5681	DIR-868L C1	v3.00WWb01 미만	v3.00WWb01 이상
CVE-2016-5681	DIR-868L B1	v2.03WWb01 미만	v2.03WWb01 이상
CVE-2016-5681	DIR-850L B1	v2.07WWB05 미만	v2.07WWB05 이상
CVE-2016-5681	DIR-823 A1	v1.00WWb05 미만	v1.00WWb05 이상
CVE-2016-5681	DIR-822 C1	v3.01WWb02 미만	v3.01WWb02 이상
CVE-2016-5681	DIR-818LW Bx	v2.05b03beta03 미만	v2.05b03beta03 이상
CVE-2016-5681	DIR-817 Ax	v104WWB04 미만	v104WWB04 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]
※ 해당 제품은 EoS된 제품으로 지속 사용 시 제품 사용 주의 권고

□ 참고사이트
[1] https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10063
[2] https://nvd.nist.gov/vuln/detail/CVE-2016-5681

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →

美 CISA 발표 주요 Exploit 정보공유(Update. 2026-06-23)

수집일: 2026-06-25

□ 개요
o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 영향을 받는 제품

CVE	제조사	취약점	내용	조치사항
CVE-2026-34908	Ubiquiti	Ubiquiti UniFi OS Improper Access Control Vulnerability	Ubiquiti UniFi OS contains an improper access control vulnerability which could allow a malicious actor with access to the network to make unauthorized changes to the system.	Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.
CVE-2026-34909	Ubiquiti	Ubiquiti UniFi OS Path Traversal Vulnerability	Ubiquiti UniFi OS contains a path traversal vulnerability which could allow a malicious actor with access to the network to access files on the underlying system that could be manipulated to access an underlying account.	Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.
CVE-2026-34910	Ubiquiti	Ubiquiti UniFi OS Improper Input Validation Vulnerability	Ubiquiti UniFi OS contains an improper input validation vulnerability which could allow a malicious actor with access to the network to conduct command injection.	Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.
CVE-2025-67038	Lantronix	Lantronix EDS5000 Code Injection Vulnerability	Lantronix EDS5000 contains a code injection vulnerability that could allow attackers to inject arbitrary OS commands into the username parameter. Injected commands are executed with root privileges.	Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →

본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.

첨부 파일 :