Cisco는 2026년에 악용된 일곱 번째 SD-WAN 제로데이 취약점인 CVE-2026-20245를 공개했습니다. 이 결함은 Cisco Catalyst SD-WAN Manager의 명령줄 인터페이스에 영향을 미치며 인증된 원격 공격자가 netadmin 권한으로 임의의 명령을 실행하도록 허용할 수 있습니다. 루트 에서 조작된 파일을 업로드하여 실행할 수 있습니다. Cisco는 구성 변경이 엣지 장치로 푸시된 사건을 포함한 제한된 사례에서 이미 악용이 관찰되었다고 말했습니다.위험은 접근 요구 […]
CVE-2026-49975: HTTP/2 폭탄 공격으로 웹 서버를 몇 초 만에 오프라인으로 만들 수 있습니다
CVE-2026-49975로 추적되는 새롭게 공개된 서비스 거부 취약점은 오래전부터 알려진 HTTP/2 약점을 현대적인 공격으로 효과적으로 연결할 수 있음을 보여줍니다. SecurityWeek에 따르면, Calif의 연구원들은 압축 폭탄과 서버가 메모리를 해제하지 못하게 하는 Slowloris 스타일의 홀드를 결합하여 몇 초 만에 주요 웹 서버를 중단시킬 수 있는 HTTP/2 Bomb 익스플로잇을 시연했다고 보도했습니다.보고서에 따르면, 이 공격은 HTTP/2를 지원하고 NGINX, Apache HTTP(Web) […]
CVE-2026-48095: 7-Zip 힙 버퍼 오버플로우로 인한 코드 실행 가능성
7-Zip의 CVE-2026-48095는 악성 아카이브 처리와 사용자 기반의 악용에 대한 새로운 우려를 불러일으켰습니다. GitHub Security Lab에 따르면 이 취약점은 7-Zip의 NTFS 아카이브 핸들러에서 발생하는 힙 버퍼 쓰기 오버플로우이며, 버전 26.00에 영향을 미치며 임의 코드 실행이나 애플리케이션 충돌로 이어질 가능성이 있습니다. 이 문제는 2026년 4월 27일에 출시된 7-Zip 26.01에서 수정되었습니다.이 버그는 특히 위험한데, 잘못된 파일은 취약한 핸들러에 […]
UAC-0057 공격 탐지: OYSTERFRESH, OYSTERSHUCK, 및 OYSTERBLUES로 우크라이나 국가 기관에 대한 피싱 캠페인 전개
피싱은 사이버 범죄자들이 신뢰받는 정체성, 타협된 합법적 계정, 익숙한 온라인 서비스를 남용하여 피해자 상호작용을 증가시킬 때 매우 효과적인 도구 중 하나로 남아 있습니다. Europol은 피싱 기술이 여전히 데이터 절취 멀웨어의 주요 배포 벡터로 남아 있다고 지적하며, CERT-UA의 최신 권고는 같은 사회공학 논리가 우크라이나 공공 부문 조직을 대상으로 하는 목표 캠페인을 계속 주도하고 있다고 보여줍니다.2026년 5월 […]
CVE-2026-9082: 매우 심각한 드루팔 코어 SQL 삽입 취약점 PostgreSQL 사이트 위협
Drupal이 PostgreSQL 데이터베이스를 사용하는 사이트에 대해 익명 공격자가 악용할 수 있는 Drupal Core의 “매우 심각한” 보안 취약점에 대한 보안 업데이트를 발표했습니다. CVE-2026-9082 취약점으로 추적되는 이 문제는 후면 데이터베이스에 도달하기 전에 쿼리를 정화하도록 설계된 Drupal의 데이터베이스 추상화 API에 위치하고 있습니다. Drupal은 자체 심각도 척도에서 이 결함을 25점 만점 중 20점으로 평가하였으며, The Hacker News는 CVE.org가 이를 […]
CVE-2026-45585: YellowKey BitLocker 우회로 인해 Windows 장치의 암호화된 데이터 노출
BitLocker는 장치가 분실되거나 도난당하거나 꺼져 있을 때도 데이터 보호를 위해 설계되었으며, 이러한 신뢰 모델을 우회하는 것은 즉각적인 주목을 받기 때문입니다. CVE-2026-45585 취약점은 YellowKey라고도 불리며, Microsoft는 이와 같은 물리적 접근을 통해 공격자가 BitLocker 보호를 우회하고 영향을 받는 시스템에서 암호화된 데이터에 접근할 수 있게 한다고 설명합니다. 이 문제는 CVSS 점수 6.8로 추적되며, x64 기반 시스템용 Windows 11 […]
CVE-2026-20182: Cisco SD-WAN에서 치명적인 인증 우회, 관리자 액세스 가능
Cisco Catalyst SD-WAN Controller에 영향을 미치는 취약점이 Cisco, Rapid7, CISA가 활발한 악용을 확인한 후 긴급한 주목을 받았습니다. CVE-2026-20182는 Cisco Catalyst SD-WAN Controller 및 Cisco Catalyst SD-WAN Manager에서 중요한 인증 우회 취약점으로, CVSS 10.0 점수를 가지며 인증되지 않은 원격 공격자가 영향받는 시스템에서 관리자 권한을 획득할 수 있습니다. Cisco는 이 결함이 피어링 인증이 제어 연결 핸드셰이크에서 제대로 […]
CVE-2026-42897: 악의적으로 제작된 이메일을 통한 Exchange Server OWA 스푸핑 취약점 악용
Microsoft는 현재 이미 야생에서 활발하게 악용되고 있는 Exchange Server의 구내 버전에 영향을 미치는 취약점을 공개했습니다. CVE-2026-42897로 추적되는 이 문제는 CVSS 점수 8.1을 가지며 Exchange Server 2016, Exchange Server 2019 및 Exchange Server Subscription Edition에 영향을 미치며 Exchange Online에는 영향을 미치지 않습니다. Microsoft는 사용자가 특정 상호작용 조건에서 Outlook Web Access에서 특수하게 제작된 이메일을 열면 트리거될 수 […]
CVE-2026-42945: 18년 된 NGINX 재작성 취약점, 비인증 RCE 가능성
웹 인프라 버그는 수년간 감지되지 않고 널리 배포된 요청 처리 로직에 존재할 때 특히 위험합니다. 최근 NGINX Plus와 NGINX Open에 영향을 미치는 취약점 중, CVE-2026-42945 취약점은 인증되지 않은 공격자가 조작된 HTTP 요청을 통해 접근할 수 있는 18년 된 ngx_http_rewrite_module의 힙 버퍼 오버플로로, 서비스 거부 또는 일부 경우 원격 코드 실행을 유발할 수 있습니다. 공개된 보고에 […]
CVE-2026-46300: 페이지 캐시 손상으로 루트 권한을 부여하는 Fragnesia Linux 커널 결함
로컬 권한 상승 버그는 일반 사용자의 접근 권한을 즉각적인 루트 접근으로 전환할 때 특히 위험합니다. CVE-2026-46300 취약점은 Fragnesia라는 별명을 가진 심각한 리눅스 커널 결함으로, XFRM ESP-in-TCP 서브시스템에서 권한이 없는 로컬 공격자가 읽기 전용 파일의 페이지 캐시에 임의의 바이트를 쓰고 권한을 상승시킬 수 있게 합니다. 공개 보고서는 이를 7.8의 CVSS 점수로 평가하며 Dirty Frag와 같은 더 […]