Eyeon Security Information security company

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

[이슈칼럼] 취약점 관리의 실패 이유: 너무 많은 취약점, 그러나 우선순위는 없다 관리자 2026-06-30 01:30:16
[이슈칼럼] 취약점 관리의 실패 이유: 너무 많은 취약점, 그러나 우선순위는 없다
관리자  2026-06-30 01:30:16
보안 동향 브리핑
SECURITY
DAILY REPORT
Eyeon Security

생성일시: 2026-06-30 01:28
보안뉴스 (신규 5건)
[이슈칼럼] 취약점 관리의 실패 이유: 너무 많은 취약점, 그러나 우선순위는 없다
수집일: 2026-06-30
기사 이미지
취약점 관리의 핵심 문제는 취약점의 존재 여부가 아니라 우선순위 결정[보안뉴스= 조주한 다온기술 대표] 오늘날 대부분의 기업과 기관은 정기적으로 취약점 점검을 수행하고 있다. 취약점 진단 도구를 통해 시스템의 보안 상태를 점검하고 발견된 취약점을 패치하거나 보완 조치를 수행한다. 하지만 많은 보안 담당자들은 같은 고민을 이야기한다. “취약점은 너무 많은데
원문 바로가기 →
두나무, 2025년 정보보호 투자 243억원... 전년대비 65% 증가
수집일: 2026-06-30
기사 이미지
5년간 627억원 투자... 지난해만 243억원 투자보안 전문 인력 43.9명으로 2021년 대비 4배 이상[보안뉴스 강현주 기자] 디지털자산 거래소 업비트를 운영하는 두나무(대표 오경석)가 지난 2025년에 전년대비 64.7% 증가한 243억4000만원을 정보보호에 투자했다고 29일 밝혔다. 29일 정보보호 공시에 따르면 두나무는 최근 5년간 이뤄진 정보
원문 바로가기 →
아우토크립트, 국토교통 R&D 우수성과 20선 선정
수집일: 2026-06-30
기사 이미지
차량 기반 해킹 탐지·안전성 평가 기술로 국가 우수 혁신 과제 인정미국·유럽·일본 아우른 특허 확보해 UNECE WP.29 규제 대응력 입증[보안뉴스 조재호 기자] 아우토크립트가 자율주행 기술혁신사업의 일환으로 수행한 연구개발 과제가 국토교통부 주최 전시회에서 ‘국토교통 R&D 우수성과 20선’에 최종 선정됐다고 29일 밝혔다.이번에 선정된 우수 성
원문 바로가기 →
양자기술이 바꾸는 금융의 미래... 이주희·이강일 의원 양자기술 국회 세미나 개최
수집일: 2026-06-30
기사 이미지
금융 경쟁력과 양자보안 전환 전략 논의[보안뉴스 한세희 기자] 국회와 산업계가 금융권의 양자기술 대응 전략을 마련하는 자리를 마련했다. 양자컴퓨팅 발전이 금융 보안 체계를 근본적으로 흔들 수 있다는 위기의식 속에서, 차세대 암호 기술과 금융 적용 가능성을 아우르는 논의가 본격화하고 있다.국회 이주희·이강일 의원이 공동 주최하고 미래양자융합포럼(공동의장 김
원문 바로가기 →
KAIST 제18대 총장에 배충식 교수 선임
수집일: 2026-06-30
기사 이미지
29일 임시이사회에서... 1년 4개월 총장 공백 끝에너지, 탄소중립 분야 전문가[보안뉴스 한세희 기자] KAIST 제18대 총장에 배충식 KAIST 기계공학과 교수가 선임됐다.KAIST는 29일 서울 양재동 KAIST 김재철AI대학원 서울 양재산학캠퍼스에서 열린 임시이사회에서 배충식 기계공학과 교수를 제18대 KAIST 총장으로 선임했다고 밝혔다.배 신
원문 바로가기 →
KISA 보안공지 (신규 3건)
curl 제품 보안 업데이트 권고
수집일: 2026-06-30

□ 개요
o curl 프로젝트는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[18]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o curl에서 발생하는 Improper Certificate Validation 취약점(CVE-2026-8286) [1]
o libcurl에서 발생하는 Improper Certificate Validation 취약점(CVE-2026-8286) [1]
o libcurl에서 발생하는 Exposure of Data Element to Wrong Session 취약점(CVE-2026-8458) [2]
o curl에서 발생하는 Information Exposure Through Sent Data 취약점(CVE-2026-8924) [3]
o libcurl에서 발생하는 Information Exposure Through Sent Data 취약점(CVE-2026-8924) [3]
o curl에서 발생하는 Double Free 취약점(CVE-2026-8925) [4]
o libcurl에서 발생하는 Double Free 취약점(CVE-2026-8925) [4]
o curl에서 발생하는 Insufficiently Protected Credentials 취약점(CVE-2026-8926) [5]
o libcurl에서 발생하는 Insufficiently Protected Credentials 취약점(CVE-2026-8926) [5]
o libcurl에서 발생하는 Authentication Bypass by Capture-replay 취약점(CVE-2026-8927) [6]
o libcurl에서 발생하는 Authentication Bypass by Primary Weakness 취약점(CVE-2026-8932) [7]
o libcurl에서 발생하는 Insufficiently Protected Credentials 취약점(CVE-2026-9079) [8]
o libcurl에서 발생하는 Use After Free 취약점(CVE-2026-9080) [9]
o curl에서 발생하는 Exposure of Sensitive Information to an Unauthorized Actor 취약점(CVE-2026-9545) [10]
o libcurl에서 발생하는 Exposure of Sensitive Information to an Unauthorized Actor 취약점(CVE-2026-9545) [10]
o libcurl에서 발생하는 Exposure of Sensitive Information to an Unauthorized Actor 취약점(CVE-2026-9546) [11]
o libcurl에서 발생하는 Improper Validation of Certificate with Host Mismatch 취약점(CVE-2026-9547) [12]
o libcurl에서 발생하는 Use After Free 취약점(CVE-2026-10536) [13]
o curl에서 발생하는 Infinite Loop 취약점(CVE-2026-11352) [14]
o libcurl에서 발생하는 Infinite Loop 취약점(CVE-2026-11352) [14]
o libcurl에서 발생하는 Improper Certificate Validation 취약점(CVE-2026-11564) [15]
o curl에서 발생하는 Allocation of Resources Without Limits or Throttling 취약점(CVE-2026-11586) [16]
o libcurl에서 발생하는 Allocation of Resources Without Limits or Throttling 취약점(CVE-2026-11586) [16]
o libcurl에서 발생하는 Authentication Bypass by Capture-replay 취약점(CVE-2026-11856) [17]
o curl에서 발생하는 Improper Validation of Certificate with Host Mismatch 취약점(CVE-2026-12064) [18]

□ 영향을 받는 제품 및 해결 방안

취약점 제품명 영향받는 버전 해결 버전
CVE-2026-8286 curl 8.21.0 미만 8.21.0 이상
CVE-2026-8286 libcurl 8.21.0 미만 8.21.0 이상
CVE-2026-8458 libcurl 8.21.0 미만 8.21.0 이상
CVE-2026-8924 curl 8.21.0 미만 8.21.0 이상
CVE-2026-8924 libcurl 8.21.0 미만 8.21.0 이상
CVE-2026-8925 curl 8.21.0 미만 8.21.0 이상
CVE-2026-8925 libcurl 8.21.0 미만 8.21.0 이상
CVE-2026-8926 curl 8.21.0 미만 8.21.0 이상
CVE-2026-8926 libcurl 8.21.0 미만 8.21.0 이상
CVE-2026-8927 libcurl 8.21.0 미만 8.21.0 이상
CVE-2026-8932 libcurl 8.21.0 미만 8.21.0 이상
CVE-2026-9079 libcurl 8.21.0 미만 8.21.0 이상
CVE-2026-9080 libcurl 8.21.0 미만 8.21.0 이상
CVE-2026-9545 curl 8.21.0 미만 8.21.0 이상
CVE-2026-9545 libcurl 8.21.0 미만 8.21.0 이상
CVE-2026-9546 libcurl 8.21.0 미만 8.21.0 이상
CVE-2026-9547 libcurl 8.21.0 미만 8.21.0 이상
CVE-2026-10536 libcurl 8.21.0 미만 8.21.0 이상
CVE-2026-11352 curl 8.21.0 미만 8.21.0 이상
CVE-2026-11352 libcurl 8.21.0 미만 8.21.0 이상
CVE-2026-11564 libcurl 8.21.0 미만 8.21.0 이상
CVE-2026-11586 curl 8.21.0 미만 8.21.0 이상
CVE-2026-11586 libcurl 8.21.0 미만 8.21.0 이상
CVE-2026-11856 libcurl 8.21.0 미만 8.21.0 이상
CVE-2026-12064 curl 8.21.0 미만 8.21.0 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]~[18]

□ 참고사이트
[1] https://curl.se/docs/CVE-2026-8286.html
[2] https://curl.se/docs/CVE-2026-8458.html
[3] https://curl.se/docs/CVE-2026-8924.html
[4] https://curl.se/docs/CVE-2026-8925.html
[5] https://curl.se/docs/CVE-2026-8926.html
[6] https://curl.se/docs/CVE-2026-8927.html
[7] https://curl.se/docs/CVE-2026-8932.html
[8] https://curl.se/docs/CVE-2026-9079.html
[9] https://curl.se/docs/CVE-2026-9080.html
[10] https://curl.se/docs/CVE-2026-9545.html
[11] https://curl.se/docs/CVE-2026-9546.html
[12] https://curl.se/docs/CVE-2026-9547.html
[13] https://curl.se/docs/CVE-2026-10536.html
[14] https://curl.se/docs/CVE-2026-11352.html
[15] https://curl.se/docs/CVE-2026-11564.html
[16] https://curl.se/docs/CVE-2026-11586.html
[17] https://curl.se/docs/CVE-2026-11856.html
[18] https://curl.se/docs/CVE-2026-12064.html

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →
Cisco 제품 보안 업데이트 권고
수집일: 2026-06-30

□ 개요
o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Cisco Catalyst SD-WAN에서 발생하는 Improper Encoding or Escaping of Output 취약점(CVE-2026-20245) [1][2]

□ 영향을 받는 제품 및 해결 방안

취약점 제품명 영향받는 버전 해결 버전
CVE-2026-20245 Catalyst SD-WAN Controller 26.1.1.2 미만 26.1.1.2 이상
CVE-2026-20245 Catalyst SD-WAN Controller 20.18.3.1 미만 20.18.3.1 이상
CVE-2026-20245 Catalyst SD-WAN Controller 20.15.5.3 미만 20.15.5.3 이상
CVE-2026-20245 Catalyst SD-WAN Controller 20.15.4.5 미만 20.15.4.5 이상
CVE-2026-20245 Catalyst SD-WAN Controller 20.12.7.2 미만 20.12.7.2 이상
CVE-2026-20245 Catalyst SD-WAN Controller 20.9.9.2 미만 20.9.9.2 이상
CVE-2026-20245 Catalyst SD-WAN Manager 26.1.1.2 미만 26.1.1.2 이상
CVE-2026-20245 Catalyst SD-WAN Manager 20.18.3.1 미만 20.18.3.1 이상
CVE-2026-20245 Catalyst SD-WAN Manager 20.15.5.3 미만 20.15.5.3 이상
CVE-2026-20245 Catalyst SD-WAN Manager 20.15.4.5 미만 20.15.4.5 이상
CVE-2026-20245 Catalyst SD-WAN Manager 20.12.7.2 미만 20.12.7.2 이상
CVE-2026-20245 Catalyst SD-WAN Manager 20.9.9.2 미만 20.9.9.2 이상
CVE-2026-20245 Catalyst SD-WAN Validator 26.1.1.2 미만 26.1.1.2 이상
CVE-2026-20245 Catalyst SD-WAN Validator 20.18.3.1 미만 20.18.3.1 이상
CVE-2026-20245 Catalyst SD-WAN Validator 20.15.5.3 미만 20.15.5.3 이상
CVE-2026-20245 Catalyst SD-WAN Validator 20.15.4.5 미만 20.15.4.5 이상
CVE-2026-20245 Catalyst SD-WAN Validator 20.12.7.2 미만 20.12.7.2 이상
CVE-2026-20245 Catalyst SD-WAN Validator 20.9.9.2 미만 20.9.9.2 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-privesc-4uxFrdzx
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-20245

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →
Linux Kernel 제품 보안 업데이트 권고
수집일: 2026-06-30

□ 개요
o Linux재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[8]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Linux Kernel에서 발생하는 Improper Initialization 취약점(CVE-2026-43503) [1]~[9]

□ 영향을 받는 제품 및 해결 방안

취약점 제품명 영향받는 버전 해결 버전
CVE-2026-43503 Linux Kernel 7.1 미만 7.1 이상
CVE-2026-43503 Linux Kernel 7.0.10 미만 7.0.10 이상
CVE-2026-43503 Linux Kernel 6.18.33 미만 6.18.33 이상
CVE-2026-43503 Linux Kernel 6.12.91 미만 6.12.91 이상
CVE-2026-43503 Linux Kernel 6.6.141 미만 6.6.141 이상
CVE-2026-43503 Linux Kernel 6.1.174 미만 6.1.174 이상
CVE-2026-43503 Linux Kernel 5.15.208 미만 5.15.208 이상
CVE-2026-43503 Linux Kernel 5.10.257 미만 5.10.257 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]~[8]

□ 참고사이트
[1] https://git.kernel.org/stable/c/12401fcfb01f53ccc63ab0a3246570fe8f3105ee
[2] https://git.kernel.org/stable/c/179f1852bdedc300e373e807cc102cd81feff196
[3] https://git.kernel.org/stable/c/989214c66884d70716d83dc1d0bf5e16287bf349
[4] https://git.kernel.org/stable/c/9bc9d6d6967a2239aa57af2aa53554eddd640d20
[5] https://git.kernel.org/stable/c/fbeab9555564a1b98e8582cd106dfe46c4606991
[6] https://git.kernel.org/stable/c/fc6eb39c55e97df2f94ad974b8a5bbcd019da2c8
[7] https://git.kernel.org/stable/c/ff375cc75f9167168db38e0464a482d5fbc8d81d
[8] https://git.kernel.org/stable/c/48f6a5356a33dd78e7144ae1faef95ffc990aae0
[9] https://nvd.nist.gov/vuln/detail/CVE-2026-43503

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →
본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.

첨부 파일 :