A.I. 보안관제 365, 아이온시큐리티

‘클릭픽스’ 공격으로 700여개 사이트 해킹... 클로드 발견 ‘Ghost CMS’ 취약점 악용

관리자

2026-05-26 01:02:31

‘클릭픽스’ 공격으로 700여개 사이트 해킹... 클로드 발견 ‘Ghost CMS’ 취약점 악용

관리자

2026-05-26 01:02:31

보안 동향 브리핑

SECURITY
DAILY REPORT

Eyeon Security

생성일시: 2026-05-26 00:42

보안뉴스 (신규 5건)

‘클릭픽스’ 공격으로 700여개 사이트 해킹... 클로드 발견 ‘Ghost CMS’ 취약점 악용

수집일: 2026-05-26

Ghost의 콘텐츠 API에서 발견된 SQL 인젝션 취약점 악용앤트로픽의 AI 모델 클로드가 발견...관리자 API 키 탈취 가능해 치명적 [보안뉴스 한세희 기자] 최근 블로그. 뉴스레터, 언론사 등에서 많이 사용하는 오픈소스 콘텐츠 관리 시스템(CMS) Ghost CMS에서 발견된 심각한 보안 취약점을 악용한 대규모 ‘클릭픽스(ClickFix)’ 공격 정

원문 바로가기 →

미토스, 상용 소프트웨어에서 1만개 이상의 제로데이 취약점 발견

수집일: 2026-05-26

프로젝트 글래스윙, 전 세계에서 가장 많이 사용하는 소프트웨어에서 1만개 제로데이 발견심각도가 매우 높은 400개를 포함한 2000개의 버그 발견... 보안전문가보다 오탐률 적어[보안뉴스 원병철 기자] 앤트로픽 클로드를 위한 사이버보안 이니셔티브 ‘프로젝트 글래스윙’(Project Glasswing)이 전 세계에서 가장 ‘시스템적으로’ 중요한 소프트웨어 전

원문 바로가기 →

미토스가 불러온 보안 위협의 시대, ‘소버린 AI 보안 전략’이 필요하다

수집일: 2026-05-26

국회입법조사처, ‘미토스’ 사태와 AI 보안 위협 대응 전략 간담회“소버린 AI 전략 넘어서는 ‘소버린 AI 보안 전략’ 조속히 추진해야”[보안뉴스 원병철 기자] 미토스의 등장 이후 챗GPT 5.5, 마이크로소프트 MDASH 등 다양한 사이버보안 강화 AI가 등장하면서 전 세계의 이목이 쏠리고 있지만, 아직 특정 기업에만 공급되는 등 불균형 문제가 이어지고

원문 바로가기 →

사이버 위협에 지갑 여는 중소기업... 하지만 여전히 사후 대응에 머물러

수집일: 2026-05-26

경영 과제 순위에서 ‘데이터 보호’와 ‘사이버 보안’을 기업 성장 바로 다음 순위로 올라[보안뉴스 김형근 기자] 8개국 2200개 중소기업(SMB)의 60%가 향후 12개월 동안 사이버 보안 지출을 전격 확대할 계획이라고 글로벌 시장조사기관 IDC가 설문조사 결과를 인용해 발표했다. 다만, 이번 조사 결과에 따르면 많은 중소기업이 예산 증액 조치에도 불구

원문 바로가기 →

다크웹 브로커들의 악질적인 개인정보 ‘재포장 사기’ 기승

수집일: 2026-05-26

낡은 유출 데이터 가져와 최신 기업 기밀로 위장[보안뉴스 김형근 기자] 최근 다크웹 포럼과 텔레그램 채널을 중심으로 과거 유출 데이터를 최신 기밀로 위장해 판매하는 사기 수법이 급증한 것으로 조사됐다. 싱가포르에 본사를 둔 글로벌 보안 기업 그룹아이비(Group-IB)는 자체 조사 결과 이번 가짜 데이터 폭로 공습을 주도하는 세력은 주로 중국어권 사이버

원문 바로가기 →

KISA 보안공지 (신규 11건)

NGINX 제품 보안 업데이트 권고

수집일: 2026-05-26

□ 개요
o F5社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o NGINX에서 발생하는 Heap-based Buffer Overflow 취약점(CVE-2026-27654) [1][2]

□ 영향을 받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2026-27654	NGINX Open Source	1.29.6 이하	1.29.7 이상
CVE-2026-27654	NGINX Plus	R34 이하	R35 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://my.f5.com/manage/s/article/K000160382
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-27654

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →

wolfSSL 제품 보안 업데이트 권고

수집일: 2026-05-26

□ 개요
o wolfSSL社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o wolfSSL에서 발생하는 ARIA-GCM Nonce 재사용 취약점(CVE-2026-5446) [1][2]
o wolfSSL에서 발생하는 AuthorityKeyIdentifier 처리 Heap Buffer Overflow 취약점(CVE-2026-5447) [1][3]
o wolfSSL에서 발생하는 X.509 날짜 필드 처리 Buffer Overflow 취약점(CVE-2026-5448) [1][4]
o wolfSSL에서 발생하는 AES-EAX/CMAC 인증 우회 취약점(CVE-2026-5477) [1][5]
o wolfSSL에서 발생하는 ChaCha20-Poly1305 인증 태그 검증 누락 취약점(CVE-2026-5479) [1][6]
o wolfSSL에서 발생하는 AES-GCM 인증 태그 길이 검증 누락 취약점(CVE-2026-5500) [1][7]
o wolfSSL에서 발생하는 X.509 인증서 체인 검증 우회 취약점(CVE-2026-5501) [1][8]
o wolfSSL에서 발생하는 ECH SNI 처리 Buffer Overflow 취약점(CVE-2026-5503) [1][9]

□ 영향을 받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2026-5446	wolfSSL	5.9.1 미만	5.9.1 이상
CVE-2026-5447	wolfSSL	5.9.1 미만	5.9.1 이상
CVE-2026-5448	wolfSSL	5.9.1 미만	5.9.1 이상
CVE-2026-5477	wolfSSL	5.9.1 미만	5.9.1 이상
CVE-2026-5479	wolfSSL	5.9.1 미만	5.9.1 이상
CVE-2026-5500	wolfSSL	5.9.1 미만	5.9.1 이상
CVE-2026-5501	wolfSSL	5.9.1 미만	5.9.1 이상
CVE-2026-5503	wolfSSL	5.9.1 미만	5.9.1 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://github.com/wolfSSL/wolfssl/releases/tag/v5.9.1-stable
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-5446
[3] https://nvd.nist.gov/vuln/detail/CVE-2026-5447
[4] https://nvd.nist.gov/vuln/detail/CVE-2026-5448
[5] https://nvd.nist.gov/vuln/detail/CVE-2026-5477
[6] https://nvd.nist.gov/vuln/detail/CVE-2026-5479
[7] https://nvd.nist.gov/vuln/detail/CVE-2026-5500
[8] https://nvd.nist.gov/vuln/detail/CVE-2026-5501
[9] https://nvd.nist.gov/vuln/detail/CVE-2026-5503

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →

NGINX 제품 보안 업데이트 권고

수집일: 2026-05-26

□ 설명
o NGINX에서 발생하는 Heap-based Buffer Overflow 취약점(CVE-2026-27654) [1][2]

□ 영향을 받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2026-27654	NGINX Open Source	1.29.6 이하	1.29.7 이상
CVE-2026-27654	NGINX Plus	R34 이하	R35 이상
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://my.f5.com/manage/s/article/K000160382
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-27654

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →

wolfSSL 제품 보안 업데이트 권고

수집일: 2026-05-26

□ 영향을 받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2026-5446	wolfSSL	5.9.1 미만	5.9.1 이상
CVE-2026-5447	wolfSSL	5.9.1 미만	5.9.1 이상
CVE-2026-5448	wolfSSL	5.9.1 미만	5.9.1 이상
CVE-2026-5477	wolfSSL	5.9.1 미만	5.9.1 이상
CVE-2026-5479	wolfSSL	5.9.1 미만	5.9.1 이상
CVE-2026-5500	wolfSSL	5.9.1 미만	5.9.1 이상
CVE-2026-5501	wolfSSL	5.9.1 미만	5.9.1 이상
CVE-2026-5503	wolfSSL	5.9.1 미만	5.9.1 이상
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →

VMware 제품 보안 업데이트 권고

수집일: 2026-05-26

□ 개요
o Broadcom社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o VMware Fusion에서 발생하는 Time-of-check Time-of-use (TOCTOU) Race Condition 취약점(CVE-2026-41702) [1][2]

□ 영향을 받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2026-41702	VMware Fusion	25H2 이하	26H1 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37454
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-41702

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →

Ivanti 제품 보안 업데이트 권고

수집일: 2026-05-26

□ 개요
o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Ivanti Xtraction에서 발생하는 External Control of File Name or Path 취약점(CVE-2026-8043) [1][2]

□ 영향을 받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2026-8043	Xtraction	2026.2 미만	2026.2 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://hub.ivanti.com/s/article/Security-Advisory---Ivanti-Xtraction-CVE-2026-8043?language=en_US
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-8043

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →

NVIDIA 제품 보안 업데이트 권고

수집일: 2026-05-26

□ 개요
o NVIDIA社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o NVIDIA Display Driver에서 발생하는 Use After Free 취약점(CVE-2026-24187) [1]

□ 영향을 받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2026-24187	GPU Display Driver for Linux (GeForce/RTX/Quadro/NVS/Tesla)	595.71.05 미만	595.71.05
CVE-2026-24187	GPU Display Driver for Linux (GeForce/RTX/Quadro/NVS/Tesla)	580.159.03 미만	580.159.03
CVE-2026-24187	GPU Display Driver for Linux (GeForce/RTX/Quadro/NVS/Tesla)	535.309.01 미만	535.309.01
CVE-2026-24187	vGPU Guest Driver for Linux	vGPU 20.0 이하	vGPU 20.1
CVE-2026-24187	vGPU Guest Driver for Linux	vGPU 19.4 이하	vGPU 19.5
CVE-2026-24187	vGPU Guest Driver for Linux	vGPU 16.13 이하	vGPU 16.14
CVE-2026-24187	Virtual GPU Manager (XenServer/VMware vSphere/RHEL KVM/Ubuntu)	vGPU 20.0 이하	vGPU 20.1
CVE-2026-24187	Virtual GPU Manager (XenServer/VMware vSphere/RHEL KVM/Ubuntu)	vGPU 19.4 이하	vGPU 19.5
CVE-2026-24187	Virtual GPU Manager (XenServer/VMware vSphere/RHEL KVM/Ubuntu)	vGPU 16.13 이하	vGPU 16.14
CVE-2026-24187	Cloud Gaming Guest Driver for Linux	2026년 3월 릴리스	2026년 4월 릴리스
CVE-2026-24187	Cloud Gaming Virtual GPU Manager (RHEL KVM/VMware vSphere)	2026년 3월 릴리스	2026년 4월 릴리스

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5821

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →

Cisco 제품 보안 업데이트 권고

수집일: 2026-05-26

□ 개요
o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Cisco Secure Workload에서 발생하는 Missing Authentication for Critical Function 취약점(CVE-2026-20223) [1][2]

□ 영향을 받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2026-20223	Secure Workload	4.0	4.0.3.17 이상
CVE-2026-20223	Secure Workload	3.10	3.10.8.3 이상
CVE-2026-20223	Secure Workload	3.9 이하	해결 버전으로 마이그레이션

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csw-pnbsa-g8WEnuy
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-20223

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →

Cisco 제품 보안 업데이트 권고

수집일: 2026-05-26

□ 설명
o Cisco Secure Workload에서 발생하는 Missing Authentication for Critical Function 취약점(CVE-2026-20223) [1][2]

□ 영향을 받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2026-20223	Secure Workload	4.0	4.0.3.17 이상
CVE-2026-20223	Secure Workload	3.10	3.10.8.3 이상
CVE-2026-20223	Secure Workload	3.9 이하	해결 버전으로 마이그레이션

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csw-pnbsa-g8WEnuy
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-20223

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →

美 CISA 발표 주요 Exploit 정보공유(Update. 2026-05-22)

수집일: 2026-05-26

□ 개요
o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 영향을 받는 제품

CVE	제조사	취약점	내용	조치사항
CVE-2026-9082	Drupal	Drupal Core SQL Injection Vulnerability	Drupal Core contains a SQL injection vulnerability that could allow for privilege escalation and remote code execution via specially crafted requests sent with the database abstraction API.	Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →

美 CISA 발표 주요 Exploit 정보공유(Update. 2026-05-21)

수집일: 2026-05-26

□ 영향을 받는 제품

CVE	제조사	취약점	내용	조치사항
CVE-2026-34926	Trend Micro	Trend Micro Apex One (On-Premise) Directory Traversal Vulnerability	Trend Micro Apex One (on-premise) contains a directory traversal vulnerability that could allow a pre-authenticated local attacker to modify a key table on the server to inject malicious code to deploy to agents on affected installations.	Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
CVE-2025-34291	Langflow	Langflow Origin Validation Error Vulnerability	Langflow contains an origin validation error vulnerability in which an overly permissive CORS configuration combined with a refresh token cookie configured as SameSite=None allows a malicious webpage to perform cross-origin requests that include credentials and successfully call the refresh endpoint. This could allow the attacker to execute arbitrary code and achieve full system compromise via obtained tokens that permit access to authenticated endpoints.	Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →

본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.

첨부 파일 :