보안 동향 브리핑
|
SECURITY
DAILY REPORT
Eyeon Security
|
|
|
생성일시: 2026-07-03 04:11
|
|
보안뉴스 (신규 5건)
|
오리엔텀, 호주 국가 양자 방문단과 맞손... “공동 연구·글로벌 상용화 가속”
수집일: 2026-07-03
2일 ‘퀀텀코리아 2026 개최... 호주 양자산업 비즈니스 미션 방문단 오리엔텀 방문[보안뉴스 한세희 기자] 오리엔텀이 2일 열린 ‘퀀텀코리아 2026’을 맞아 한국을 찾은 호주 양자 분야 전문가들과 양자 기술 공동 연구 및 상용화를 위한 협력 방안을 모색했다. 오리엔텀은 호주 양자 기술 관련 국가 기관과 주요 대학, 딥테크 기업들로 구성된 ‘호주 양자산
|
|
“PQC-QKD 실제 적용”... 양자보안연구회 워크숍 10일 개최
수집일: 2026-07-03
국내외 PQC-QKD 최신 연구 개발 현황 및 발전 방향 논의[보안뉴스 한세희 기자] 양자내성암호(PQC)와 양자키분배(QKD) 등 양자 보안 기술의 실증과 적용 단계 도약을 위한 전문가 논의의 장이 열린다. 한국정보보호학회 양자보안연구회는 10일 세종시 세종컨벤션센터에서 ‘양자 전환을 위한 실행’(Action to Quantum Transformatio
|
|
“앤트로픽 AI 에이전트 ‘클로드 데스크톱’ 악용 해킹 성공”
수집일: 2026-07-03
펜테라 레드팀 제보... AI 에이전트 악용 경각심앤트로픽 “보안 취약점 아닌 설계된 기능”[보안뉴스 강현주 기자] 보안 기업 연구원들이 앤트로픽의 PC용 AI 에이전트 ‘클로드 데스크톱’를 악용한 공격으로 권한을 탈취하는 시도에 성공했다고 1일(현지시간) 해외 매체가 보도했다. 이에 AI 에이전트를 악용한 심각한 공격이 현실화되고 있다는 우려가 커진다.
|
|
[배종찬의 보안 빅데이터] 대기업 아닌 중소기업 위협하는 ‘AI 해킹’
수집일: 2026-07-03
인공지능 서비스 자체를 노리는 공격 또한 급증하고 있어AI 해킹 앞에 중소기업은 무방비... 정부와 기업의 유기적 협력 필요해[보안뉴스= 배종찬 인사이트케이 연구소장] 인공지능(AI) 기술의 폭발적인 성장은 우리 사회와 산업 전반에 혁신적인 편리함을 가져다주었지만, 동시에 ‘AI 해킹’이라는 고도화되고 예측 불가능한 사이버 위협을 탄생시켰다. 최근 한 달간
|
|
K-공공 인프라 보안의 미래 ‘퍼플 티밍’과 ‘AI-BOM’으로 찾는다
수집일: 2026-07-03
국가보안기술연구소 가이드라인 기반으로 차세대 보안 아키텍처 제시폐쇄망 한계 극복할 로컬 맞춤형 보안 생태계 구축 필요해[보안뉴스 조재호 기자] 2일 한국정보처리학회가 주최한 2026년 IT21 컨퍼런스에서 AI 시스템 도입에 따른 치명적인 공급망 위협과 대응책이 핵심 화두로 떠올랐다. 김우년 국가보안기술연구소(NSR) 본부장이 좌장을 맡은 ‘AI와 보안’
|
KISA 보안공지 (신규 6건)
|
Spring 제품 보안 업데이트 권고
수집일: 2026-07-03
□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명 o Spring Statemachine에서 발생하는 Deserialization of Untrusted Data 취약점(CVE-2026-41862) [1][2]
□ 영향을 받는 제품 및 해결 방안
| 취약점 |
제품명 |
영향받는 버전 |
해결 버전 |
| CVE-2026-41862 |
Spring Statemachine |
4.0.0 이상 4.0.2 미만 |
4.0.2 이상 |
| CVE-2026-41862 |
Spring Statemachine |
3.2.0 이상 3.2.5 미만 |
3.2.5 이상 |
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]
□ 참고사이트 [1] https://spring.io/security/cve-2026-41862 [2] https://nvd.nist.gov/vuln/detail/CVE-2026-41862
□ 문의사항 o 한국인터넷진흥원 사이버민원센터 : 국번없이 118
□ 작성 : 디지털위협대응본부 취약점관리센터
|
|
|
Ubiquiti 제품 보안 업데이트 권고
수집일: 2026-07-03
□ 개요 o Ubiquiti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명 o UniFi OS Server에서 발생하는 Improper Input Validation 취약점(CVE-2026-33000) [1][2] o UniFi OS에서 발생하는 Improper Access Control 취약점(CVE-2026-34908) [1][3] o UniFi OS에서 발생하는 Path Traversal 취약점(CVE-2026-34909) [1][4] o UniFi OS에서 발생하는 Improper Input Validation 취약점(CVE-2026-34910) [1][5] o UniFi OS에서 발생하는 Path Traversal 취약점(CVE-2026-34911) [1][6]
□ 영향을 받는 제품 및 해결 방안
| 취약점 |
제품명 |
영향받는 버전 |
해결 버전 |
| CVE-2026-33000 |
UniFi OS Server |
5.0.6 이하 |
5.0.8 이상 |
| CVE-2026-34908 |
UNVR-G2, UNVR-G2-Pro |
5.1.11 이하 |
5.1.12 이상 |
| CVE-2026-34908 |
UDM-Beast |
5.1.8 이하 |
5.1.11 이상 |
| CVE-2026-34908 |
UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-8 |
5.1.8 이하 |
5.1.10 이상 |
| CVE-2026-34908 |
UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise |
5.0.17 이하 |
5.1.12 이상 |
| CVE-2026-34908 |
UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber |
5.0.16 이하 |
5.1.12 이상 |
| CVE-2026-34908 |
UCG-Industrial |
5.0.13 이하 |
5.1.12 이상 |
| CVE-2026-34908 |
UniFi OS Server |
5.0.6 이하 |
5.0.8 이상 |
| CVE-2026-34909 |
UNVR-G2, UNVR-G2-Pro |
5.1.11 이하 |
5.1.12 이상 |
| CVE-2026-34909 |
UDM-Beast |
5.1.8 이하 |
5.1.11 이상 |
| CVE-2026-34909 |
UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-8 |
5.1.8 이하 |
5.1.10 이상 |
| CVE-2026-34909 |
UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise |
5.0.17 이하 |
5.1.12 이상 |
| CVE-2026-34909 |
UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber |
5.0.16 이하 |
5.1.12 이상 |
| CVE-2026-34909 |
UCG-Industrial |
5.0.13 이하 |
5.1.12 이상 |
| CVE-2026-34909 |
UniFi OS Server |
5.0.6 이하 |
5.0.8 이상 |
| CVE-2026-34909 |
Express |
4.0.13 이하 |
4.0.14 이상 |
| CVE-2026-34910 |
UNVR-G2, UNVR-G2-Pro |
5.1.11 이하 |
5.1.12 이상 |
| CVE-2026-34910 |
UDM-Beast |
5.1.8 이하 |
5.1.11 이상 |
| CVE-2026-34910 |
UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-8 |
5.1.8 이하 |
5.1.10 이상 |
| CVE-2026-34910 |
UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise |
5.0.17 이하 |
5.1.12 이상 |
| CVE-2026-34910 |
UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber |
5.0.16 이하 |
5.1.12 이상 |
| CVE-2026-34910 |
UCG-Industrial |
5.0.13 이하 |
5.1.12 이상 |
| CVE-2026-34910 |
UniFi OS Server |
5.0.6 이하 |
5.0.8 이상 |
| CVE-2026-34911 |
UNVR-G2, UNVR-G2-Pro |
5.1.11 이하 |
5.1.12 이상 |
| CVE-2026-34911 |
UDM-Beast |
5.1.8 이하 |
5.1.11 이상 |
| CVE-2026-34911 |
UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-8 |
5.1.8 이하 |
5.1.10 이상 |
| CVE-2026-34911 |
UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise |
5.0.17 이하 |
5.1.12 이상 |
| CVE-2026-34911 |
UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber |
5.0.16 이하 |
5.1.12 이상 |
| CVE-2026-34911 |
UCG-Industrial |
5.0.13 이하 |
5.1.12 이상 |
| CVE-2026-34911 |
UniFi OS Server |
5.0.6 이하 |
5.0.8 이상 |
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]
□ 참고사이트 [1] https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b [2] https://nvd.nist.gov/vuln/detail/CVE-2026-33000 [3] https://nvd.nist.gov/vuln/detail/CVE-2026-34908 [4] https://nvd.nist.gov/vuln/detail/CVE-2026-34909 [5] https://nvd.nist.gov/vuln/detail/CVE-2026-34910 [6] https://nvd.nist.gov/vuln/detail/CVE-2026-34911
□ 문의사항 o 한국인터넷진흥원 사이버민원센터 : 국번없이 118
□ 작성 : 디지털위협대응본부 취약점관리센터
|
|
|
IBM 제품 보안 업데이트 권고
수집일: 2026-07-03
|
|
GitLab 제품 보안 업데이트 권고
수집일: 2026-07-03
□ 개요 o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명 o GitLab EE에서 발생하는 Cross-site Scripting 취약점(CVE-2026-10086) [1][2] o GitLab CE, GitLab EE에서 발생하는 Cross-site Scripting 취약점(CVE-2026-10712) [1][3] o GitLab EE에서 발생하는 Insertion of Sensitive Information into Log File 취약점(CVE-2026-12053) [1][4]
□ 영향을 받는 제품 및 해결 방안
| 취약점 |
제품명 |
영향받는 버전 |
해결 버전 |
| CVE-2026-10086 |
GitLab EE |
19.1 이상 19.1.1 미만 |
19.1.1 이상 |
| CVE-2026-10086 |
GitLab EE |
19.0 이상 19.0.3 미만 |
19.0.3 이상 |
| CVE-2026-10086 |
GitLab EE |
16.4 이상 18.11.6 미만 |
18.11.6 이상 |
| CVE-2026-10712 |
GitLab CE |
19.1 이상 19.1.1 미만 |
19.1.1 이상 |
| CVE-2026-10712 |
GitLab EE |
19.1 이상 19.1.1 미만 |
19.1.1 이상 |
| CVE-2026-10712 |
GitLab CE |
19.0 이상 19.0.3 미만 |
19.0.3 이상 |
| CVE-2026-10712 |
GitLab EE |
19.0 이상 19.0.3 미만 |
19.0.3 이상 |
| CVE-2026-10712 |
GitLab CE |
18.10 이상 18.11.6 미만 |
18.11.6 이상 |
| CVE-2026-10712 |
GitLab EE |
18.10 이상 18.11.6 미만 |
18.11.6 이상 |
| CVE-2026-12053 |
GitLab EE |
19.1 이상 19.1.1 미만 |
19.1.1 이상 |
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]
□ 참고사이트 [1] https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-1-1-released/ [2] https://nvd.nist.gov/vuln/detail/CVE-2026-10086 [3] https://nvd.nist.gov/vuln/detail/CVE-2026-10712 [4] https://nvd.nist.gov/vuln/detail/CVE-2026-12053
□ 문의사항 o 한국인터넷진흥원 사이버민원센터 : 국번없이 118
□ 작성 : 디지털위협대응본부 취약점관리센터
|
|
|
Apache Tomcat 제품 보안 업데이트 권고
수집일: 2026-07-03
|
|
美 CISA 발표 주요 Exploit 정보공유(Update. 2026-07-01)
수집일: 2026-07-03
□ 개요 o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향을 받는 제품 | CVE | 제조사 | 취약점 | 내용 | 조치사항 |
|---|
| CVE-2026-45659 | Microsoft | Microsoft SharePoint Server Deserialization of Untrusted Data Vulnerability | Microsoft SharePoint Server contains a deserialization of untrusted data vulnerability which allows an authorized attacker to execute code over a network. | Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines. |
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1] □ 참고사이트 [1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog □ 작성 : 디지털위협대응본부 취약점관리센터 |
|
|
|
본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.
|
|
|