보안 동향 브리핑
|
SECURITY
DAILY REPORT
Eyeon Security
|
|
|
생성일시: 2026-06-29 02:21
|
|
보안뉴스 (신규 5건)
|
한국식품산업협회 170개 회원사 개인정보 유출 정황... 11만명 이상 비번 및 연락처 등
수집일: 2026-06-29
[보안뉴스 강현주 기자] 한국식품산업협회에서 개인정보 유출이 일어난 정황이 발견됐다. 28일 식품업계에 따르면 한국식품산업 협회는 26일 홈페이지에 이 같은 사실을 공지하고, 당사자들에게 개별 문자 메시지로 안내했다.협회에 따르면, 협회의 교육사이트 운영 위탁사인 메디오피아테크에서 6월 24일 시스템 점검 과정에서 외부 공격으로 추정되는 비정상 접근 및 개
|
|
페이블5, 조만간 수출 통헤 해제 가능성 전망
수집일: 2026-06-29
[보안뉴스 강현주 기자] 미국 정부가 안보 우려를 이유로 수출 통제를 내린 앤트로픽의 인공지능(AI) 모델 ‘클로드 페이블5’ 접근이 조만간 다시 허용될 것이라는 전망이 나왔다. 악시오스는 27일(현지시간) 미국 트럼프 행정부가 페이블5 이용 제한 조치를 조만간 해제할 것으로 예상된다고 보도했다. 이와 관련 주말 동안 관련 논의가 이어질 전망이다. 실제 이
|
|
美, 자국 100여개 기업 한정 ‘미토스5’ 접근 허용
수집일: 2026-06-29
[보안뉴스 강현주 기자] 미국 정부가 앤트로픽의 인공지능(AI) 모델 ‘미토스5’ 사용 제한을 자국 기업 100여개에 국한해 완화했다. 트럼프 행정부가 미토스5와 페이블5의 수출 통제를 발표한 지 약 2주 만의 조치다. 완화 조치를 자국 기업으로만 한정함에 따라 삼성전자, SK하이닉스, SK텔레콤 등 미토스 접근권을 얻었던 한국 기업들은 여전히 ‘미토스5’
|
|
美, ‘미토스5’ 접근 제한 완화... 100여개 기업 허용
수집일: 2026-06-29
[보안뉴스 강현주 기자] 미국 정부가 앤트로픽의 인공지능(AI) 모델 ‘미토스5’에 대한 사용 제한을 완화, 100개 기업에 접근을 허용하기로 했다. 26일(현지시간) 로이터 통신에 따르면 미 상무부는 이날 앤트로픽이 ‘클로드 미토스5’를 신뢰할 수 있는 파트너에게 제공할 수 있도록 허가했다. 포천 500대 기업 명단에 포함된 기업 및 기관 100여곳이 미
|
|
송경희 개인정보위원장, G7 개인정보 감독기구 회의서 데이터 거버넌스 협력 논의
수집일: 2026-06-29
[보안뉴스 강현주 기자] 개인정보보호위원회는 송경희 위원장이 25∼26일(현지시간) 프랑스 파리에서 열린 ‘주요7개국(G7) 개인정보 감독기구 라운드테이블’에 참석해 개인정보 보호와 데이터 거버넌스 강화를 위한 국제 협력 방안을 논의했다고 밝혔다. 송 위원장은 프랑스 개인정보 감독기구, 아르헨티나 개인정보보호위원회(AAIP)와 양자 면담을 통해 인공지능 시
|
KISA 보안공지 (신규 5건)
|
Lantronix 제품 보안 업데이트 권고
수집일: 2026-06-29
|
|
Spring 제품 보안 업데이트 권고
수집일: 2026-06-29
□ 개요
o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o Spring Framework에서 발생하는 Uncontrolled Resource Consumption 취약점(CVE-2026-41842) [1][2]
□ 영향을 받는 제품 및 해결 방안
| 취약점 |
제품명 |
영향받는 버전 |
해결 버전 |
| CVE-2026-41842 |
Spring Framework |
7.0.0 이상 7.0.7 이하 |
7.0.8 이상 |
| CVE-2026-41842 |
Spring Framework |
6.2.0 이상 6.2.18 이하 |
6.2.19 이상 |
| CVE-2026-41842 |
Spring Framework |
6.1.0 이상 6.1.27 이하 |
6.1.28 이상 |
| CVE-2026-41842 |
Spring Framework |
5.3.0 이상 5.3.48 이하 |
5.3.49 이상 |
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]
□ 참고사이트
[1] https://spring.io/security/cve-2026-41842
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-41842
□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118
□ 작성 : 디지털위협대응본부 취약점관리센터
|
|
|
IBM 제품 보안 업데이트 권고
수집일: 2026-06-29
□ 개요
o IBM社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o Db2에서 발생하는 Allocation of Resources Without Limits or Throttling 취약점(CVE-2026-1718) [1][2]
□ 영향을 받는 제품 및 해결 방안
| 취약점 |
제품명 |
영향받는 버전 |
해결 버전 |
| CVE-2026-1718 |
Db2 |
12.1.0 이상 12.1.4 이하 |
Special Build #83501(12.1.4) |
| CVE-2026-1718 |
Db2 |
11.5.0 이상 11.5.9 이하 |
Special Build #81937(11.5.9) |
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]
□ 참고사이트
[1] https://www.ibm.com/support/pages/node/7273555
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-1718
□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118
□ 작성 : 디지털위협대응본부 취약점관리센터
|
|
|
F5 제품 보안 업데이트 권고
수집일: 2026-06-29
□ 개요
o F5社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o NGINX에서 발생하는 Use After Free 취약점(CVE-2026-42530) [1][2]
□ 영향을 받는 제품 및 해결 방안
| 취약점 |
제품명 |
영향받는 버전 |
해결 버전 |
| CVE-2026-42530 |
NGINX Open Source |
1.31.2 미만 |
1.31.2 이상 |
| CVE-2026-42530 |
NGINX Instance Manager |
2.22.1 미만 |
2.22.1 이상 |
| CVE-2026-42530 |
NGINX Gateway Fabric |
2.6.4 미만 |
2.6.4 이상 |
| CVE-2026-42530 |
NGINX Gateway Fabric |
1.6.2 이하 |
해결 버전으로 마이그레이션 |
| CVE-2026-42530 |
NGINX Ingress Controller |
5.5.1 미만 |
5.5.1 이상 |
| CVE-2026-42530 |
NGINX Ingress Controller |
4.0.1 이하 |
해결 버전으로 마이그레이션 |
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]
□ 참고사이트
[1] https://my.f5.com/manage/s/article/K000161616
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-42530
□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118
□ 작성 : 디지털위협대응본부 취약점관리센터
|
|
|
美 CISA 발표 주요 Exploit 정보공유(Update. 2026-06-25)
수집일: 2026-06-29
□ 개요
o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향을 받는 제품 | CVE | 제조사 | 취약점 | 내용 | 조치사항 |
|---|
| CVE-2026-20230 | Cisco | Cisco Unified Communications Manager Server-Side Request Forgery (SSRF) Vulnerability | Cisco Unified Communications Manager (Unified CM) and Cisco Unified Communications Manager Session Management Edition (Unified CM SME) contain a server-side request forgery (SSRF) Vulnerability that could allow an unauthenticated, remote attacker to write files to the underlying operating system that could be used later to elevate to root. | Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines. | | CVE-2026-12569 | PTC | PTC Windchill and FlexPLM Improper Input Validation Vulnerability | PTC Windchill and FlexPLM contains an improper input validation vulnerability allowing an unauthenticated, remote attacker to execute arbitrary code by sending a malicious request to the network. | Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines. |
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1] □ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog □ 작성 : 디지털위협대응본부 취약점관리센터 |
|
|
|
본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.
|
|
|
