Eyeon Security Information security company

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

오리엔텀, 호주 국가 양자 방문단과 맞손... “공동 연구·글로벌 상용화 가속” 관리자 2026-07-03 04:19:04
오리엔텀, 호주 국가 양자 방문단과 맞손... “공동 연구·글로벌 상용화 가속”
관리자  2026-07-03 04:19:04
보안 동향 브리핑
SECURITY
DAILY REPORT
Eyeon Security

생성일시: 2026-07-03 04:11

보안뉴스 (신규 5건)
오리엔텀, 호주 국가 양자 방문단과 맞손... “공동 연구·글로벌 상용화 가속”
수집일: 2026-07-03
기사 이미지
2일 ‘퀀텀코리아 2026 개최... 호주 양자산업 비즈니스 미션 방문단 오리엔텀 방문[보안뉴스 한세희 기자] 오리엔텀이 2일 열린 ‘퀀텀코리아 2026’을 맞아 한국을 찾은 호주 양자 분야 전문가들과 양자 기술 공동 연구 및 상용화를 위한 협력 방안을 모색했다. 오리엔텀은 호주 양자 기술 관련 국가 기관과 주요 대학, 딥테크 기업들로 구성된 ‘호주 양자산
원문 바로가기 →
“PQC-QKD 실제 적용”... 양자보안연구회 워크숍 10일 개최
수집일: 2026-07-03
기사 이미지
국내외 PQC-QKD 최신 연구 개발 현황 및 발전 방향 논의[보안뉴스 한세희 기자] 양자내성암호(PQC)와 양자키분배(QKD) 등 양자 보안 기술의 실증과 적용 단계 도약을 위한 전문가 논의의 장이 열린다. 한국정보보호학회 양자보안연구회는 10일 세종시 세종컨벤션센터에서 ‘양자 전환을 위한 실행’(Action to Quantum Transformatio
원문 바로가기 →
“앤트로픽 AI 에이전트 ‘클로드 데스크톱’ 악용 해킹 성공”
수집일: 2026-07-03
기사 이미지
펜테라 레드팀 제보... AI 에이전트 악용 경각심앤트로픽 “보안 취약점 아닌 설계된 기능”[보안뉴스 강현주 기자] 보안 기업 연구원들이 앤트로픽의 PC용 AI 에이전트 ‘클로드 데스크톱’를 악용한 공격으로 권한을 탈취하는 시도에 성공했다고 1일(현지시간) 해외 매체가 보도했다. 이에 AI 에이전트를 악용한 심각한 공격이 현실화되고 있다는 우려가 커진다.
원문 바로가기 →
[배종찬의 보안 빅데이터] 대기업 아닌 중소기업 위협하는 ‘AI 해킹’
수집일: 2026-07-03
기사 이미지
인공지능 서비스 자체를 노리는 공격 또한 급증하고 있어AI 해킹 앞에 중소기업은 무방비... 정부와 기업의 유기적 협력 필요해[보안뉴스= 배종찬 인사이트케이 연구소장] 인공지능(AI) 기술의 폭발적인 성장은 우리 사회와 산업 전반에 혁신적인 편리함을 가져다주었지만, 동시에 ‘AI 해킹’이라는 고도화되고 예측 불가능한 사이버 위협을 탄생시켰다. 최근 한 달간
원문 바로가기 →
K-공공 인프라 보안의 미래 ‘퍼플 티밍’과 ‘AI-BOM’으로 찾는다
수집일: 2026-07-03
기사 이미지
국가보안기술연구소 가이드라인 기반으로 차세대 보안 아키텍처 제시폐쇄망 한계 극복할 로컬 맞춤형 보안 생태계 구축 필요해[보안뉴스 조재호 기자] 2일 한국정보처리학회가 주최한 2026년 IT21 컨퍼런스에서 AI 시스템 도입에 따른 치명적인 공급망 위협과 대응책이 핵심 화두로 떠올랐다. 김우년 국가보안기술연구소(NSR) 본부장이 좌장을 맡은 ‘AI와 보안’
원문 바로가기 →
KISA 보안공지 (신규 6건)
Spring 제품 보안 업데이트 권고
수집일: 2026-07-03

□ 개요
o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Spring Statemachine에서 발생하는 Deserialization of Untrusted Data 취약점(CVE-2026-41862) [1][2]

□ 영향을 받는 제품 및 해결 방안

취약점 제품명 영향받는 버전 해결 버전
CVE-2026-41862 Spring Statemachine 4.0.0 이상 4.0.2 미만 4.0.2 이상
CVE-2026-41862 Spring Statemachine 3.2.0 이상 3.2.5 미만 3.2.5 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://spring.io/security/cve-2026-41862
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-41862

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →
Ubiquiti 제품 보안 업데이트 권고
수집일: 2026-07-03

□ 개요
o Ubiquiti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o UniFi OS Server에서 발생하는 Improper Input Validation 취약점(CVE-2026-33000) [1][2]
o UniFi OS에서 발생하는 Improper Access Control 취약점(CVE-2026-34908) [1][3]
o UniFi OS에서 발생하는 Path Traversal 취약점(CVE-2026-34909) [1][4]
o UniFi OS에서 발생하는 Improper Input Validation 취약점(CVE-2026-34910) [1][5]
o UniFi OS에서 발생하는 Path Traversal 취약점(CVE-2026-34911) [1][6]

□ 영향을 받는 제품 및 해결 방안

취약점 제품명 영향받는 버전 해결 버전
CVE-2026-33000 UniFi OS Server 5.0.6 이하 5.0.8 이상
CVE-2026-34908 UNVR-G2, UNVR-G2-Pro 5.1.11 이하 5.1.12 이상
CVE-2026-34908 UDM-Beast 5.1.8 이하 5.1.11 이상
CVE-2026-34908 UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-8 5.1.8 이하 5.1.10 이상
CVE-2026-34908 UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise 5.0.17 이하 5.1.12 이상
CVE-2026-34908 UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber 5.0.16 이하 5.1.12 이상
CVE-2026-34908 UCG-Industrial 5.0.13 이하 5.1.12 이상
CVE-2026-34908 UniFi OS Server 5.0.6 이하 5.0.8 이상
CVE-2026-34909 UNVR-G2, UNVR-G2-Pro 5.1.11 이하 5.1.12 이상
CVE-2026-34909 UDM-Beast 5.1.8 이하 5.1.11 이상
CVE-2026-34909 UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-8 5.1.8 이하 5.1.10 이상
CVE-2026-34909 UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise 5.0.17 이하 5.1.12 이상
CVE-2026-34909 UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber 5.0.16 이하 5.1.12 이상
CVE-2026-34909 UCG-Industrial 5.0.13 이하 5.1.12 이상
CVE-2026-34909 UniFi OS Server 5.0.6 이하 5.0.8 이상
CVE-2026-34909 Express 4.0.13 이하 4.0.14 이상
CVE-2026-34910 UNVR-G2, UNVR-G2-Pro 5.1.11 이하 5.1.12 이상
CVE-2026-34910 UDM-Beast 5.1.8 이하 5.1.11 이상
CVE-2026-34910 UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-8 5.1.8 이하 5.1.10 이상
CVE-2026-34910 UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise 5.0.17 이하 5.1.12 이상
CVE-2026-34910 UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber 5.0.16 이하 5.1.12 이상
CVE-2026-34910 UCG-Industrial 5.0.13 이하 5.1.12 이상
CVE-2026-34910 UniFi OS Server 5.0.6 이하 5.0.8 이상
CVE-2026-34911 UNVR-G2, UNVR-G2-Pro 5.1.11 이하 5.1.12 이상
CVE-2026-34911 UDM-Beast 5.1.8 이하 5.1.11 이상
CVE-2026-34911 UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4, UNAS-Pro-8 5.1.8 이하 5.1.10 이상
CVE-2026-34911 UDR-5G, ENVR-Core, UCKP, UCK, UCK-Enterprise 5.0.17 이하 5.1.12 이상
CVE-2026-34911 UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max, UCG-Fiber 5.0.16 이하 5.1.12 이상
CVE-2026-34911 UCG-Industrial 5.0.13 이하 5.1.12 이상
CVE-2026-34911 UniFi OS Server 5.0.6 이하 5.0.8 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-33000
[3] https://nvd.nist.gov/vuln/detail/CVE-2026-34908
[4] https://nvd.nist.gov/vuln/detail/CVE-2026-34909
[5] https://nvd.nist.gov/vuln/detail/CVE-2026-34910
[6] https://nvd.nist.gov/vuln/detail/CVE-2026-34911

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →
IBM 제품 보안 업데이트 권고
수집일: 2026-07-03

□ 개요
o IBM社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[5]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o WebSphere Web Server Plug-ins에서 발생하는 HTTP Request/Response Smuggling 취약점(CVE-2026-8620) [1][6]
o WebSphere Web Server Plug-ins에서 발생하는 Code Injection 취약점(CVE-2026-8633) [1][7]
o WebSphere Web Server Plug-ins에서 발생하는 Code Injection 취약점(CVE-2026-8858) [2][8]
o WebSphere Application Server에서 발생하는 Server-Side Request Forgery 취약점(CVE-2026-9006) [3][9]
o WebSphere Web Server Plug-ins에서 발생하는 Code Injection 취약점(CVE-2026-9072) [2][10]
o WebSphere Application Server에서 발생하는 Improper Authentication 취약점(CVE-2026-10845) [4][11]
o WebSphere Web Server Plug-ins에서 발생하는 NULL Pointer Dereference 취약점(CVE-2026-10852) [2][12]
o Storage Protect Client, Storage Protect Snapshot for Windows에서 발생하는 Use of Hard-coded Credentials 취약점(CVE-2026-12628) [5][13]

□ 영향을 받는 제품 및 해결 방안

취약점 제품명 영향받는 버전 해결 버전
CVE-2026-8620 Web Server Plug-ins 9.0.0.0 이상 9.0.5.28 미만 PH71342 임시 패치 적용
CVE-2026-8620 Web Server Plug-ins 8.5.0.0 이상 8.5.5.30 미만 PH71342 임시 패치 적용
CVE-2026-8633 Web Server Plug-ins 9.0.0.0 이상 9.0.5.28 미만 PH71342 임시 패치 적용
CVE-2026-8633 Web Server Plug-ins 8.5.0.0 이상 8.5.5.30 미만 PH71342 임시 패치 적용
CVE-2026-8858 Web Server Plug-ins 9.0.0.0 이상 9.0.5.28 미만 PH71376 임시 패치 적용
CVE-2026-8858 Web Server Plug-ins 8.5.0.0 이상 8.5.5.30 미만 PH71376 임시 패치 적용
CVE-2026-9006 WebSphere Application Server 9.0.0.0 이상 9.0.5.29 미만 9.0.5.29 이상
CVE-2026-9006 WebSphere Application Server 8.5.0.0 이상 8.5.5.30 미만 8.5.5.30 이상
CVE-2026-9072 Web Server Plug-ins 9.0.0.0 이상 9.0.5.28 미만 9.0.5.28 이상
CVE-2026-9072 Web Server Plug-ins 8.5.0.0 이상 8.5.5.30 미만 8.5.5.30 이상
CVE-2026-10845 WebSphere Application Server 9.0.0.0 이상 9.0.5.29 미만 9.0.5.29 이상
CVE-2026-10845 WebSphere Application Server 8.5.0.0 이상 8.5.5.30 미만 8.5.5.30 이상
CVE-2026-10852 Web Server Plug-ins 9.0.0.0 이상 9.0.5.28 미만 9.0.5.28 이상
CVE-2026-10852 Web Server Plug-ins 8.5.0.0 이상 8.5.5.30 미만 8.5.5.30 이상
CVE-2026-12628 Storage Protect Client 8.1.0.0 이상 8.2.1.1 미만 8.2.1.1 이상
CVE-2026-12628 Storage Protect Snapshot for Windows 8.1.0.0 이상 8.2.1.1 미만 8.2.1.1 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]~[5]

□ 참고사이트
[1] https://www.ibm.com/support/pages/node/7274072
[2] https://www.ibm.com/support/pages/node/7276560
[3] https://www.ibm.com/support/pages/node/7276600
[4] https://www.ibm.com/support/pages/node/7276597
[5] https://www.ibm.com/support/pages/node/7277245
[6] https://nvd.nist.gov/vuln/detail/CVE-2026-8620
[7] https://nvd.nist.gov/vuln/detail/CVE-2026-8633
[8] https://nvd.nist.gov/vuln/detail/CVE-2026-8858
[9] https://nvd.nist.gov/vuln/detail/CVE-2026-9006
[10] https://nvd.nist.gov/vuln/detail/CVE-2026-9072
[11] https://nvd.nist.gov/vuln/detail/CVE-2026-10845
[12] https://nvd.nist.gov/vuln/detail/CVE-2026-10852
[13] https://nvd.nist.gov/vuln/detail/CVE-2026-12628

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →
GitLab 제품 보안 업데이트 권고
수집일: 2026-07-03

□ 개요
o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o GitLab EE에서 발생하는 Cross-site Scripting 취약점(CVE-2026-10086) [1][2]
o GitLab CE, GitLab EE에서 발생하는 Cross-site Scripting 취약점(CVE-2026-10712) [1][3]
o GitLab EE에서 발생하는 Insertion of Sensitive Information into Log File 취약점(CVE-2026-12053) [1][4]

□ 영향을 받는 제품 및 해결 방안

취약점 제품명 영향받는 버전 해결 버전
CVE-2026-10086 GitLab EE 19.1 이상 19.1.1 미만 19.1.1 이상
CVE-2026-10086 GitLab EE 19.0 이상 19.0.3 미만 19.0.3 이상
CVE-2026-10086 GitLab EE 16.4 이상 18.11.6 미만 18.11.6 이상
CVE-2026-10712 GitLab CE 19.1 이상 19.1.1 미만 19.1.1 이상
CVE-2026-10712 GitLab EE 19.1 이상 19.1.1 미만 19.1.1 이상
CVE-2026-10712 GitLab CE 19.0 이상 19.0.3 미만 19.0.3 이상
CVE-2026-10712 GitLab EE 19.0 이상 19.0.3 미만 19.0.3 이상
CVE-2026-10712 GitLab CE 18.10 이상 18.11.6 미만 18.11.6 이상
CVE-2026-10712 GitLab EE 18.10 이상 18.11.6 미만 18.11.6 이상
CVE-2026-12053 GitLab EE 19.1 이상 19.1.1 미만 19.1.1 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-1-1-released/
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-10086
[3] https://nvd.nist.gov/vuln/detail/CVE-2026-10712
[4] https://nvd.nist.gov/vuln/detail/CVE-2026-12053

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →
Apache Tomcat 제품 보안 업데이트 권고
수집일: 2026-07-03

□ 개요
o Apache 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[3]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Apache Tomcat에서 발생하는 Always-Incorrect Control Flow Implementation 취약점(CVE-2026-53404) [1][4]
o Apache Tomcat에서 발생하는 Detection of Error Condition Without Action 취약점(CVE-2026-53434) [2][5]
o Apache Tomcat에서 발생하는 Always-Incorrect Control Flow Implementation 취약점(CVE-2026-55276) [3][6]

□ 영향을 받는 제품 및 해결 방안

취약점 제품명 영향받는 버전 해결 버전
CVE-2026-53404 Apache Tomcat 11.0.0-M1 이상 11.0.23 미만 11.0.23 이상
CVE-2026-53404 Apache Tomcat 10.1.0-M1 이상 10.1.56 미만 10.1.56 이상
CVE-2026-53404 Apache Tomcat 9.0.0.M1 이상 9.0.119 미만 9.0.119 이상
CVE-2026-53434 Apache Tomcat 11.0.0-M1 이상 11.0.23 미만 11.0.23 이상
CVE-2026-53434 Apache Tomcat 10.1.0-M7 이상 10.1.56 미만 10.1.56 이상
CVE-2026-53434 Apache Tomcat 9.0.83 이상 9.0.119 미만 9.0.119 이상
CVE-2026-55276 Apache Tomcat 11.0.0-M1 이상 11.0.23 미만 11.0.23 이상
CVE-2026-55276 Apache Tomcat 10.1.0-M1 이상 10.1.56 미만 10.1.56 이상
CVE-2026-55276 Apache Tomcat 9.0.0.M1 이상 9.0.119 미만 9.0.119 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]~[3]

□ 참고사이트
[1] https://lists.apache.org/thread/rdhpghgfskrdmw9hqzjgjrtw538smpmz
[2] https://lists.apache.org/thread/x510lbq0sfrd1qyo7q3r1mpllgpdcosk
[3] https://lists.apache.org/thread/jy09xjlzn6r2qwvqoph8vcmf959yq68v
[4] https://nvd.nist.gov/vuln/detail/CVE-2026-53404
[5] https://nvd.nist.gov/vuln/detail/CVE-2026-53434
[6] https://nvd.nist.gov/vuln/detail/CVE-2026-55276

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →
美 CISA 발표 주요 Exploit 정보공유(Update. 2026-07-01)
수집일: 2026-07-03

□ 개요
o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 영향을 받는 제품

CVE제조사취약점내용조치사항
CVE-2026-45659MicrosoftMicrosoft SharePoint Server Deserialization of Untrusted Data VulnerabilityMicrosoft SharePoint Server contains a deserialization of untrusted data vulnerability which allows an authorized attacker to execute code over a network.Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →
본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.

첨부 파일 :