Cisco Catalyst SD-WAN Controller에 영향을 미치는 취약점이 Cisco, Rapid7, CISA가 활발한 악용을 확인한 후 긴급한 주목을 받았습니다. CVE-2026-20182는 Cisco Catalyst SD-WAN Controller 및 Cisco Catalyst SD-WAN Manager에서 중요한 인증 우회 취약점으로, CVSS 10.0 점수를 가지며 인증되지 않은 원격 공격자가 영향받는 시스템에서 관리자 권한을 획득할 수 있습니다. Cisco는 이 결함이 피어링 인증이 제어 연결 핸드셰이크에서 제대로 […]

Microsoft는 현재 이미 야생에서 활발하게 악용되고 있는 Exchange Server의 구내 버전에 영향을 미치는 취약점을 공개했습니다. CVE-2026-42897로 추적되는 이 문제는 CVSS 점수 8.1을 가지며 Exchange Server 2016, Exchange Server 2019 및 Exchange Server Subscription Edition에 영향을 미치며 Exchange Online에는 영향을 미치지 않습니다. Microsoft는 사용자가 특정 상호작용 조건에서 Outlook Web Access에서 특수하게 제작된 이메일을 열면 트리거될 수 […]

웹 인프라 버그는 수년간 감지되지 않고 널리 배포된 요청 처리 로직에 존재할 때 특히 위험합니다. 최근 NGINX Plus와 NGINX Open에 영향을 미치는 취약점 중, CVE-2026-42945 취약점은 인증되지 않은 공격자가 조작된 HTTP 요청을 통해 접근할 수 있는 18년 된 ngx_http_rewrite_module의 힙 버퍼 오버플로로, 서비스 거부 또는 일부 경우 원격 코드 실행을 유발할 수 있습니다. 공개된 보고에 […]

로컬 권한 상승 버그는 일반 사용자의 접근 권한을 즉각적인 루트 접근으로 전환할 때 특히 위험합니다. CVE-2026-46300 취약점은 Fragnesia라는 별명을 가진 심각한 리눅스 커널 결함으로, XFRM ESP-in-TCP 서브시스템에서 권한이 없는 로컬 공격자가 읽기 전용 파일의 페이지 캐시에 임의의 바이트를 쓰고 권한을 상승시킬 수 있게 합니다. 공개 보고서는 이를 7.8의 CVSS 점수로 평가하며 Dirty Frag와 같은 더 […]

Linux 로컬 권한 상승 버그는 제한된 발판을 통해 전체 root 접근으로 전환될 때 특히 위험합니다. CVE-2026-43500 취약점은 Dirty Frag 익스플로잇 체인의 RxRPC 부분으로, Microsoft에 따르면 이미 제한된 실제 상황에서의 기밀 후 남용과 연결되어 있으며, Qualys는 주요 Linux 배포판에서 특권을 상승시킬 수 있는 페이지 캐시 쓰기 문제로 설명합니다. 이 CVE-2026-43500 분석은 Dirty Frag Linux 취약점이 소음이 […]

Apache는 Apache HTTP 서버의 HTTP/2 처리에서 “이중 해제 및 가능한 원격 코드 실행(RCE)”로 설명되는 심각한 결함인 CVE-2026-23918을 패치했습니다. 이 문제는 Apache HTTP 서버 2.4.66에 영향을 미치며 2.4.67에서 수정되어 2026년 5월 4일에 출시되었습니다. CVE-2026-23918 취약점은 원격으로 인증 없이 악용될 수 있기 때문에 중요합니다. 공개된 보고에 따르면 이 버그는 서비스 거부 상태를 유발할 수 있으며, 특정 조건에서는 […]