A.I. 보안관제 365, 아이온시큐리티

[해킹 뉴노멀-5] 대통령실서 돌아온 신용석 토스페이먼츠 CISO의 9개월은?... ‘선제적 자율보안’ 실천

관리자

2026-06-11 00:56:03

[해킹 뉴노멀-5] 대통령실서 돌아온 신용석 토스페이먼츠 CISO의 9개월은?... ‘선제적 자율보안’ 실천

관리자

2026-06-11 00:56:03

보안 동향 브리핑

SECURITY
DAILY REPORT

Eyeon Security

생성일시: 2026-06-11 00:39

보안뉴스 (신규 5건)

[해킹 뉴노멀-5] 대통령실서 돌아온 신용석 토스페이먼츠 CISO의 9개월은?... ‘선제적 자율보안’ 실천

수집일: 2026-06-11

[3줄 요약]1. PQC 도입·IT 대비 보안 인력 및 예산 10% 이상2. “선제적 자율 보안, 기업 문화와 IT 부서 적극 협업 덕 ”3. 민-관 아우르는 역량 ‘소통’ 에 활용[보안뉴스 강현주 기자] 사이버안보비서관에서 기업으로 돌아온 신용석 정보보호최고책임자(CISO)는 이제 민간 영역에서 어떤 변화를 이끌고 있을까?그가 CISO를 맡은 토스페

원문 바로가기 →

제8회 아시아 양자내성암호 포럼, 한국에서 개최

수집일: 2026-06-11

양자컴퓨터 시대 대비 PQC 전문 포럼...국제사이버보안연구원-한국정보보호학회 공동 개최[보안뉴스 원병철 기자] 국제사이버보안연구원(원장 김광조)은 한국정보보호학회(회장 김호원)와 공동으로 7월 15~16일 양일간 ‘제8회 아시아 양자내성암호(Post-Quantum Cryptography, PQC) 포럼’을 한국과학기슬회관에서 개최한다고 밝혔다. 과학기술정

원문 바로가기 →

[배종찬의 보안 빅데이터] ‘솔로 탈출’, 소개팅 주선하는 AI 앱

수집일: 2026-06-11

내 취향 학습한 AI, 고도로 개인화된 추천 가능허위 정보, 데이트 범죄 등 그림자도 급속 확산[보안뉴스= 배종찬 인사이트케이 연구소장] 과거 남녀의 만남은 주로 지인의 주선이나 우연한 계기를 통해 이루어지는 것이 일반적이었다. 하지만 스마트폰의 보급과 모바일 플랫폼의 고도화는 인류의 가장 원초적이면서도 감정적인 영역인 ‘연애’의 지형도를 근본적으로 바꿔

원문 바로가기 →

델 테크놀로지스, 한국 시장을 이끌 새로운 리더십 발표

수집일: 2026-06-11

김경진 총괄사장, 회장 승진유상모 부사장, 사장 승진 [보안뉴스 엄호식 기자] 델 테크놀로지스(Dell Technologies)가 오늘 김경진 총괄사장을 회장으로 임명하고, 유상모 부사장을 사장으로 선임하는 한국의 새로운 리더십 체제를 발표했다.김경진 회장은 20년이 넘는 기간 동안 델 테크놀로지스 한국 비즈니스의 성장을 이끌어 왔다. 1999년 한국 영업

원문 바로가기 →

티빙 사태, DB 유출보다 깃허브에 주목할 이유

수집일: 2026-06-11

깃허브 자격증명 교체 KISA에 신고... 계정 정보 노출 가능성 시사통제권 쥔 해커의 비인가 쿼리 실행 정황... 시스템 사전 장악 우려[보안뉴스 조재호 기자] 티빙(TVING) 개인정보 유출 규모가 1300만명에 이른다는 관측이 나오는 등 파문이 커지는 가운데, 단순 데이터베이스(DB) 접근을 넘어 플랫폼 시스템 전반이 장악 당했을 가능성에 대한 우려도

원문 바로가기 →

KISA 보안공지 (신규 4건)

Veeam 제품 보안 업데이트 권고

수집일: 2026-06-11

□ 개요
o Veeam社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Backup & Replication에서 발생하는 Deserialization of Untrusted Data 취약점(CVE-2026-44963) [1][2]

□ 영향을 받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2026-44963	Backup & Replication	12.3.2.4854 미만	12.3.2.4854 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://www.veeam.com/kb4869
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-44963

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →

Linux Kernel 보안 업데이트 권고

수집일: 2026-06-11

□ 개요
o Linux 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[6]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Linux Kernel에서 발생하는 Use After Free 취약점(CVE-2026-23111) [1]~[7]

□ 영향을 받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2026-23111	Linux Kernel	6.13 이상 6.18.10 미만	6.18.10 이상
CVE-2026-23111	Linux Kernel	6.7 이상 6.12.70 미만	6.12.70 이상
CVE-2026-23111	Linux Kernel	6.4.1 이상 6.6.124 미만	6.6.124 이상
CVE-2026-23111	Linux Kernel	6.3.10 이상 6.4 미만	6.6.124 이상
CVE-2026-23111	Linux Kernel	6.1.36 이상 6.1.163 미만	6.1.163 이상
CVE-2026-23111	Linux Kernel	5.15.121 이상 5.15.200 미만	5.15.200 이상
CVE-2026-23111	Linux Kernel	5.10.188 이상 5.11 미만	5.11 이상
CVE-2026-23111	Linux Kernel	5.4.262 이상 5.5 미만	5.5 이상
CVE-2026-23111	Linux Kernel	4.19.316 이상 4.20 미만	4.20 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]~[6]

□ 참고사이트
[1] https://git.kernel.org/stable/c/1444ff890b4653add12f734ffeffc173d42862dd
[2] https://git.kernel.org/stable/c/42c574c1504aa089a0a142e4c13859327570473d
[3] https://git.kernel.org/stable/c/8b68a45f9722f2babe9e7bad00aa74638addf081
[4] https://git.kernel.org/stable/c/8c760ba4e36c750379d13569f23f5a6e185333f5
[5] https://git.kernel.org/stable/c/b9b6573421de51829f7ec1cce76d85f5f6fbbd7f
[6] https://git.kernel.org/stable/c/f41c5d151078c5348271ffaf8e7410d96f2d82f8
[7] https://nvd.nist.gov/vuln/detail/CVE-2026-23111

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →

MS 6월 보안 위협에 따른 정기 보안 업데이트 권고

수집일: 2026-06-11

□ 6월 보안업데이트 개요 (총 17 종)
o 등급 : 긴급 (Critical) 11 종 , 중요 (Important) 6 종
o 발표일 : 2026.06.09.(화)
o 업데이트 내용

제품군	중요도	영향
Windows 11 v26H1	긴급	권한 상승
Windows 11 v25H2	긴급	권한 상승
Windows 11 v24H2	긴급	권한 상승
Windows 11 v23H2	긴급	권한 상승
Windows Server 2025, Windows Server 2025(Server Core 설치)	긴급	권한 상승
Windows Server 2022, Windows Server 2022(Server Core 설치)	긴급	권한 상승
Windows Server 2019	긴급	권한 상승
Windows Server 2016	긴급	권한 상승
Windows 데스크톱 및 관련 서비스용 원격 데스크톱 클라이언트	중요	원격 코드 실행
Microsoft Office	긴급	원격 코드 실행
Microsoft SharePoint	긴급	스푸핑
Microsoft Exchange Server	중요	스푸핑
Microsoft .NET	중요	권한 상승
Microsoft Visual Studio	중요	권한 상승
Microsoft Dynamics 365	중요	권한 상승
Microsoft Azure	긴급	원격 코드 실행
System Center	중요	권한 상승

[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2026-Jun

o 취약점 요약 정보 (총 205개)

제품 카테고리	CVE 번호	CVE 제목
Microsoft Windows	CVE-2020-17103	Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability
Nuance PowerScribe	CVE-2026-26142	Nuance PowerScribe Remote Code Execution Vulnerability
Microsoft Azure Kubernetes Service	CVE-2026-32193	Azure Kubernetes Service (AKS) Remote Code Execution Vulnerability
Microsoft Office SharePoint	CVE-2026-33113	Microsoft SharePoint Server Spoofing Vulnerability
Microsoft Azure 증명 서비스 및 디바이스 상태 증명 서비스	CVE-2026-33828	Windows Device Health Attestation (DHA) Elevation of Privilege Vulnerability
WinSock용 Windows 보조 기능 드라이버	CVE-2026-34335	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability
Microsoft Dynamics 365(온-프레미스)	CVE-2026-40371	Microsoft Dynamics 365 (on-premises) Elevation of Privilege Vulnerability
Visual Studio Code	CVE-2026-40376	Visual Studio Code Elevation of Privilege Vulnerability
Windows 범용 디스크 형식 파일 시스템 드라이버(UDFS)	CVE-2026-40404	Windows Universal Disk Format File System Driver (UDFS) Elevation of Privilege Vulnerability
Windows 범용 디스크 형식 파일 시스템 드라이버(UDFS)	CVE-2026-40409	Windows Universal Disk Format File System Driver (UDFS) Elevation of Privilege Vulnerability
Microsoft Kinect	CVE-2026-41092	Microsoft Kinect Elevation of Privilege Vulnerability
Azure Stack Edge	CVE-2026-41098	Azure Stack Edge Spoofing Vulnerability
Microsoft Windows DNS	CVE-2026-41108	Windows DNS Client Elevation of Privilege Vulnerability
M365 Copilot	CVE-2026-42824	M365 Copilot Information Disclosure Vulnerability
Windows 예상 파일 시스템 필터 드라이버	CVE-2026-42828	Windows Projected File System Elevation of Privilege Vulnerability
Windows 관리자 보호	CVE-2026-42829	Windows Administrator Protection Secure Feature Bypass Vulnerability
Android용 Microsoft Teams	CVE-2026-42835	Microsoft Teams for Android Information Disclosure Vulnerability
함수 검색 서비스(fdwsd.dll)	CVE-2026-42836	Windows Function Discovery Service (fdwsd.dll) Elevation of Privilege Vulnerability
Windows 예상 파일 시스템 필터 드라이버	CVE-2026-42837	Windows Projected File System Elevation of Privilege Vulnerability
Microsoft PowerToys	CVE-2026-42902	Microsoft PowerToys Elevation of Privilege Vulnerability
Windows Kerberos	CVE-2026-42903	Windows Kerberos Denial of Service Vulnerability
Windows TCP/IP	CVE-2026-42904	Windows TCP/IP Elevation of Privilege Vulnerability
Windows DWM 핵심 라이브러리	CVE-2026-42905	Windows DWM Core Library Elevation of Privilege Vulnerability
Windows Shell	CVE-2026-42906	Windows Shell Information Disclosure Vulnerability
Windows Shell	CVE-2026-42907	Windows Shell Information Disclosure Vulnerability
Windows RDP	CVE-2026-42908	Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability
원격 데스크톱 클라이언트	CVE-2026-42909	Remote Desktop Client Remote Code Execution Vulnerability
Windows 핫패치 모니터링 서비스	CVE-2026-42910	Windows Hotpatch Monitoring Service Elevation of Privilege Vulnerability
WinSock용 Windows 보조 기능 드라이버	CVE-2026-42911	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability
Windows 전화 통신 서비스	CVE-2026-42912	Windows Telephony Service Elevation of Privilege Vulnerability
원격 데스크톱 클라이언트	CVE-2026-42913	Remote Desktop Client Remote Code Execution Vulnerability
Windows Kerberos	CVE-2026-42914	Windows Kerberos Denial of Service Vulnerability
Windows TCP/IP	CVE-2026-42915	Windows TCP/IP Denial of Service Vulnerability
Windows NT OS 커널	CVE-2026-42916	NT OS Kernel Elevation of Privilege Vulnerability
Windows 전화 통신 서비스	CVE-2026-42968	Windows Telephony Server Information Disclosure Vulnerability
Windows 푸시 알림	CVE-2026-42969	Windows Push Notification Information Disclosure Vulnerability
Windows 푸시 알림	CVE-2026-42970	Windows Push Notification Information Disclosure Vulnerability
Windows 푸시 알림	CVE-2026-42971	Windows Push Notification Information Disclosure Vulnerability
역할: Windows Hyper-V	CVE-2026-42972	Windows Hyper-V Information Disclosure Vulnerability
Windows 푸시 알림	CVE-2026-42973	Windows Push Notification Information Disclosure Vulnerability
Windows 성능 모니터	CVE-2026-42974	Windows Performance Monitor Remote Code Execution Vulnerability
Windows 푸시 알림	CVE-2026-42977	Windows Push Notifications Elevation of Privilege Vulnerability
Windows 푸시 알림	CVE-2026-42978	Windows Push Notifications Elevation of Privilege Vulnerability
Windows 푸시 알림	CVE-2026-42979	Windows Push Notifications Elevation of Privilege Vulnerability
Windows NT OS 커널	CVE-2026-42980	NT OS Kernel Elevation of Privilege Vulnerability
Windows 성능 모니터	CVE-2026-42981	Windows Performance Monitor Remote Code Execution Vulnerability
Windows DWM 핵심 라이브러리	CVE-2026-42983	Windows DWM Core Library Elevation of Privilege Vulnerability
Windows 커널	CVE-2026-42984	Windows Kernel Elevation of Privilege Vulnerability
원격 데스크톱 클라이언트	CVE-2026-42985	Remote Desktop Client Remote Code Execution Vulnerability
Microsoft 그래픽 구성 요소	CVE-2026-42986	Microsoft Graphics Component Elevation of Privilege Vulnerability
Windows 배포 서비스	CVE-2026-42987	Windows Deployment Services (WDS) Remote Code Execution
Winlogon	CVE-2026-42989	Winlogon Elevation of Privilege Vulnerability
Windows 푸시 알림	CVE-2026-42991	Windows Push Notifications Elevation of Privilege Vulnerability
원격 데스크톱 클라이언트	CVE-2026-42992	Remote Desktop Client Remote Code Execution Vulnerability
원격 데스크톱 클라이언트	CVE-2026-42993	Remote Desktop Client Remote Code Execution Vulnerability
원격 데스크톱 클라이언트	CVE-2026-44799	Remote Desktop Client Remote Code Execution Vulnerability
원격 데스크톱 클라이언트	CVE-2026-44801	Remote Desktop Client Remote Code Execution Vulnerability
Windows DWM 핵심 라이브러리	CVE-2026-44802	Windows DWM Core Library Elevation of Privilege Vulnerability
Windows Win32K - GRFX	CVE-2026-44803	Windows Graphics Component Remote Code Execution Vulnerability
Windows DWM 핵심 라이브러리	CVE-2026-44804	Windows DWM Core Library Elevation of Privilege Vulnerability
Windows 네트워크 컨트롤러(NC) 호스트 에이전트	CVE-2026-44805	Windows Network Controller (NC) Host Agent Denial of Service Vulnerability
Windows DWM 핵심 라이브러리	CVE-2026-44807	Windows DWM Core Library Elevation of Privilege Vulnerability
Windows DWM 핵심 라이브러리	CVE-2026-44808	Windows DWM Core Library Elevation of Privilege Vulnerability
Windows 공용 로그 파일 시스템 드라이버	CVE-2026-44809	Windows Common Log File System Driver Elevation of Privilege Vulnerability
Windows 암호화 서비스	CVE-2026-44810	Microsoft Cryptographic Services Elevation of Privilege Vulnerability
Windows DWM 핵심 라이브러리	CVE-2026-44811	Windows DWM Core Library Elevation of Privilege Vulnerability
Windows Win32K - GRFX	CVE-2026-44812	Windows Graphics Component Remote Code Execution Vulnerability
Windows DWM 핵심 라이브러리	CVE-2026-44813	Windows DWM Core Library Elevation of Privilege Vulnerability
Windows DWM 핵심 라이브러리	CVE-2026-44814	Windows DWM Core Library Information Disclosure Vulnerability
Windows DHCP 클라이언트	CVE-2026-44815	DHCP Client Service Remote Code Execution Vulnerability
Microsoft Office Excel	CVE-2026-44817	Microsoft Excel Remote Code Execution Vulnerability
Microsoft Office Excel	CVE-2026-44818	Microsoft Excel Remote Code Execution Vulnerability
Microsoft Office Word	CVE-2026-44819	Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Excel	CVE-2026-44820	Microsoft Excel Remote Code Execution Vulnerability
Microsoft Office Word	CVE-2026-44821	Microsoft Office Information Disclosure Vulnerability
Microsoft Office Excel	CVE-2026-44822	Microsoft Excel Information Disclosure Vulnerability
Microsoft Office Excel	CVE-2026-44823	Microsoft Excel Remote Code Execution Vulnerability
Microsoft Office Word	CVE-2026-44824	Microsoft Office Remote Code Execution Vulnerability
Microsoft Office SharePoint	CVE-2026-45453	Microsoft SharePoint Server Spoofing Vulnerability
Microsoft Office SharePoint	CVE-2026-45454	Microsoft SharePoint Remote Code Execution Vulnerability
Microsoft Office Excel	CVE-2026-45455	Microsoft Excel Information Disclosure Vulnerability
Microsoft Office	CVE-2026-45456	Microsoft Outlook and Word Remote Code Execution Vulnerability
Microsoft Office Word	CVE-2026-45457	Microsoft Word Remote Code Execution Vulnerability
Microsoft Office	CVE-2026-45458	Microsoft Outlook and Word Remote Code Execution Vulnerability
Microsoft Office Excel	CVE-2026-45459	Microsoft Excel Security Feature Bypass Vulnerability
Microsoft Office	CVE-2026-45460	Microsoft Office Information Disclosure Vulnerability
Microsoft Office	CVE-2026-45461	Microsoft Office Remote Code Execution Vulnerability
Microsoft Office SharePoint	CVE-2026-45462	Microsoft SharePoint Server Spoofing Vulnerability
Microsoft Office	CVE-2026-45463	Microsoft Office Remote Code Execution Vulnerability
Microsoft Office SharePoint	CVE-2026-45464	Microsoft SharePoint Server Spoofing Vulnerability
Microsoft Office SharePoint	CVE-2026-45465	Microsoft SharePoint Server Spoofing Vulnerability
Microsoft Office Word	CVE-2026-45466	Microsoft Word Information Disclosure Vulnerability
Microsoft Office SharePoint	CVE-2026-45467	Microsoft SharePoint Server Spoofing Vulnerability
Microsoft Office SharePoint	CVE-2026-45468	Microsoft SharePoint Server Spoofing Vulnerability
Microsoft Office Excel	CVE-2026-45469	Microsoft Excel Remote Code Execution Vulnerability
Microsoft Office Word	CVE-2026-45471	Microsoft Word Remote Code Execution Vulnerability
Microsoft Office	CVE-2026-45472	Microsoft Office Remote Code Execution Vulnerability
Microsoft Office	CVE-2026-45474	Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Word	CVE-2026-45475	Microsoft Office Remote Code Execution Vulnerability
Linux MANA 드라이버	CVE-2026-45476	Microsoft Azure Network Adapter Elevation of Privilege Vulnerability
Microsoft Office SharePoint	CVE-2026-45479	Microsoft SharePoint Server Spoofing Vulnerability
Microsoft Office SharePoint	CVE-2026-45481	Microsoft SharePoint Server Spoofing Vulnerability
GitHub Copilot 및 Visual Studio Code	CVE-2026-45482	Microsoft Visual Studio Code CoPilot Chat Extension Security Feature Bypass Vulnerability
Microsoft Office Project	CVE-2026-45483	Microsoft Office Project Server Spoofing Vulnerability
Microsoft Office SharePoint	CVE-2026-45484	Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office Word	CVE-2026-45485	Microsoft Office Information Disclosure Vulnerability
Microsoft Office Word	CVE-2026-45486	Microsoft Word Remote Code Execution Vulnerability
Windows 프로그램 호환성 관리자 서비스	CVE-2026-45487	Windows Program Compatibility Assistant Service Elevation of Privilege Vulnerability
.NET	CVE-2026-45490	.NET SDK Elevation of Privilege Vulnerability
.NET	CVE-2026-45491	.NET Tampering Vulnerability
Microsoft Copilot	CVE-2026-45497	Microsoft M365 Copilot Remote Code Execution Vulnerability
Microsoft Exchange Server	CVE-2026-45500	Microsoft Exchange Server Spoofing Vulnerability
Microsoft Exchange Server	CVE-2026-45501	Microsoft Exchange Server Spoofing Vulnerability
Microsoft Exchange Server	CVE-2026-45502	Microsoft Exchange Server Information Disclosure Vulnerability
Microsoft Exchange Server	CVE-2026-45503	Microsoft Exchange Server Information Disclosure Vulnerability
Microsoft Exchange Server	CVE-2026-45504	Microsoft Exchange Server Elevation of Privilege Vulnerability
Microsoft Exchange Server	CVE-2026-45583	Microsoft Exchange Server Remote Code Execution Vulnerability
Windows Collaborative Translation Framework	CVE-2026-45586	Windows Collaborative Translation Framework (CTFMON) Elevation of Privilege Vulnerability
Windows 보안 부팅	CVE-2026-45588	Secure Boot Security Feature Bypass Vulnerability
ASP.NET Core	CVE-2026-45591	ASP.NET Core Denial of Service Vulnerability
Windows 인터넷(wininet.dll)	CVE-2026-45592	Windows Internet (wininet.dll) Elevation of Privilege Vulnerability
Windows SDK	CVE-2026-45593	Windows SDK Elevation of Privilege Vulnerability
Windows 애플리케이션 ID(AppID) 하위 시스템	CVE-2026-45594	Windows Application Identity (AppID) Information Disclosure Vulnerability
Windows MOTW(Mark of the Web)	CVE-2026-45595	Windows Mark of the Web Security Feature Bypass Vulnerability
WinSock용 Windows 보조 기능 드라이버	CVE-2026-45596	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability
UI 자동화 관리자(uiamanager.dll)	CVE-2026-45597	Windows UI Automation Manager (uiamanager.dll) Elevation of Privilege Vulnerability
WinSock용 Windows 보조 기능 드라이버	CVE-2026-45598	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability
Universal Plug and Play(upnp.dll)	CVE-2026-45599	Windows UPnP Device Host Remote Code Execution Vulnerability
Windows 커널 모드 드라이버	CVE-2026-45600	Windows Kernel-Mode Driver Elevation of Privilege Vulnerability
WinSock용 Windows 보조 기능 드라이버	CVE-2026-45601	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability
Windows DHCP Server	CVE-2026-45602	Windows Dynamic Host Configuration Protocol (DHCP) Tampering Vulnerability
WinSock용 Windows 보조 기능 드라이버	CVE-2026-45603	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability
Windows 애플리케이션 ID(AppID) 하위 시스템	CVE-2026-45604	Windows Managed Installer Information Disclosure Vulnerability
Windows Bluetooth 서비스	CVE-2026-45605	Windows Bluetooth Service Elevation of Privilege Vulnerability
Microsoft UxTheme 라이브러리(uxtheme.dll)	CVE-2026-45606	Microsoft UxTheme Library (uxtheme.dll) Denial of Service Vulnerability
Windows Hyper-V	CVE-2026-45607	Windows Hyper-V Remote Code Execution Vulnerability
Windows DHCP 클라이언트	CVE-2026-45608	Windows DHCP Client Information Disclosure Vulnerability
Windows DHCP Server	CVE-2026-45634	Windows DHCP Client Information Disclosure Vulnerability
Universal Plug and Play(upnp.dll)	CVE-2026-45635	Windows UPnP Device Host Remote Code Execution Vulnerability
Windows NTFS	CVE-2026-45636	Windows NTFS Remote Code Execution Vulnerability
Windows DWM 핵심 라이브러리	CVE-2026-45637	Microsoft DWM Core Library Elevation of Privilege Vulnerability
WinSock용 Windows 보조 기능 드라이버	CVE-2026-45638	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability
Windows RDP	CVE-2026-45639	Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability
Windows Bluetooth 포트 드라이버	CVE-2026-45640	Windows Bluetooth Port Driver Elevation of Privilege Vulnerability
역할: Windows Hyper-V	CVE-2026-45641	Windows Hyper-V Remote Code Execution Vulnerability
Microsoft Azure 증명 서비스 및 디바이스 상태 증명 서비스	CVE-2026-45642	Microsoft Azure Attestation service and Device Health Attestation Service Spoofing Vulnerability
Microsoft Office Word	CVE-2026-45643	Microsoft Word Remote Code Execution Vulnerability
Microsoft Live Share Canvas SDK	CVE-2026-45644	Microsoft Live Share Canvas SDK Elevation of Privilege Vulnerability
Microsoft Office	CVE-2026-45645	Microsoft Office Remote Code Execution Vulnerability
엔드포인트용 Microsoft Defender	CVE-2026-45647	Microsoft Defender for Endpoint for Mac Elevation of Privilege Vulnerability
Active Directory Domain Services	CVE-2026-45648	Windows Active Directory Domain Services Remote Code Execution Vulnerability
Android용 Office	CVE-2026-45649	Office for Android Spoofing Vulnerability
Microsoft Bing	CVE-2026-45650	Microsoft Bing Search Spoofing Vulnerability
Windows 커널	CVE-2026-45653	Windows Kernel Elevation of Privilege Vulnerability
Windows 보안 부팅	CVE-2026-45654	Secure Boot Security Feature Bypass Vulnerability
Windows BitLocker	CVE-2026-45655	Windows BitLocker Security Feature Bypass Vulnerability
Windows UEFI	CVE-2026-45656	UEFI Secure Boot Security Feature Bypass Vulnerability
Windows 커널	CVE-2026-45657	Windows Kernel Remote Code Execution Vulnerability
Windows BitLocker	CVE-2026-45658	Windows BitLocker Security Feature Bypass Vulnerability
Visual Studio Code	CVE-2026-47281	Visual Studio Code Elevation of Privilege Vulnerability
Visual Studio Code	CVE-2026-47284	Visual Studio Code Information Disclosure Vulnerability
Visual Studio Code	CVE-2026-47287	Visual Studio Code Tampering Vulnerability
Windows Kerberos	CVE-2026-47288	Windows Kerberos Key Distribution Center (KDC) Remote Code Execution
원격 데스크톱 클라이언트	CVE-2026-47289	Remote Desktop Client Remote Code Execution Vulnerability
Windows HTTP.sys	CVE-2026-47291	HTTP.sys Remote Code Execution Vulnerability
Visual Studio Code	CVE-2026-47292	Visual Studio Code MSSQL Extension Remote Code Execution Vulnerability
Microsoft Office 간편 실행	CVE-2026-47293	Microsoft Office Click-To-Run Elevation of Privilege Vulnerability
SQL Server	CVE-2026-47295	SQL Server Remote Code Execution Vulnerability
Microsoft Office SharePoint	CVE-2026-47298	Microsoft SharePoint Server Remote Code Execution Vulnerability
Microsoft Exchange Server	CVE-2026-47631	Microsoft Exchange Server Spoofing Vulnerability
Microsoft Office SharePoint	CVE-2026-47634	Microsoft SharePoint Server Spoofing Vulnerability
Microsoft Office	CVE-2026-47635	Microsoft Outlook and Word Remote Code Execution Vulnerability
Microsoft Office SharePoint	CVE-2026-47636	Microsoft SharePoint Server Spoofing Vulnerability
Microsoft Office SharePoint	CVE-2026-47637	Microsoft SharePoint Server Spoofing Vulnerability
Microsoft Office SharePoint	CVE-2026-47638	Microsoft SharePoint Server Spoofing Vulnerability
Microsoft Office SharePoint	CVE-2026-47639	Microsoft SharePoint Server Spoofing Vulnerability
Microsoft Office SharePoint	CVE-2026-47640	Microsoft SharePoint Server Spoofing Vulnerability
Microsoft Office SharePoint	CVE-2026-47641	Microsoft SharePoint Server Spoofing Vulnerability
Azure Stack Edge	CVE-2026-47643	Azure Stack Edge Remote Code Execution Vulnerability
Copilot Chat(Microsoft Edge)	CVE-2026-47644	Copilot Chat (Microsoft Edge) Information Disclosure Vulnerability
Windows 저장소	CVE-2026-47648	Windows Storage Elevation of Privilege Vulnerability
Windows Hyper-V	CVE-2026-47652	Windows Hyper-V Remote Code Execution Vulnerability
원격 데스크톱 클라이언트	CVE-2026-47653	Remote Desktop Client Remote Code Execution Vulnerability
원격 데스크톱 클라이언트	CVE-2026-47654	Remote Desktop Client Remote Code Execution Vulnerability
Microsoft Graph	CVE-2026-47655	Microsoft Graph Information Disclosure Vulnerability
Windows 부팅 관리자	CVE-2026-47656	Windows Boot Manager Security Feature Bypass Vulnerability
Microsoft Office SharePoint	CVE-2026-48560	Microsoft SharePoint Server Spoofing Vulnerability
Microsoft Office SharePoint	CVE-2026-48562	Microsoft SharePoint Server Spoofing Vulnerability
원격 데스크톱 클라이언트	CVE-2026-48563	Remote Desktop Client Remote Code Execution Vulnerability
Windows Narrator Braille	CVE-2026-48565	Windows Narrator Braille Elevation of Privilege Vulnerability
Windows DWM 핵심 라이브러리	CVE-2026-48566	Windows DWM Core Library Information Disclosure Vulnerability
Azure HorizonDB	CVE-2026-48567	Azure HorizonDB Elevation of Privilege Vulnerability
Windows 보안 부팅	CVE-2026-48568	Secure Boot Security Feature Bypass Vulnerability
Visual Studio Code	CVE-2026-48569	Visual Studio Code Security Feature Bypass Vulnerability
Windows 보안 부팅	CVE-2026-48570	Secure Boot Security Feature Bypass Vulnerability
Windows 보안 부팅	CVE-2026-48573	Secure Boot Security Feature Bypass Vulnerability
Windows Media	CVE-2026-48574	Windows Media Remote Code Execution Vulnerability
Windows 보안 부팅	CVE-2026-48575	Secure Boot Security Feature Bypass Vulnerability
Windows 보안 부팅	CVE-2026-48576	Secure Boot Security Feature Bypass Vulnerability
Windows 보안 부팅	CVE-2026-48578	Secure Boot Security Feature Bypass Vulnerability
Microsoft Exchange Online	CVE-2026-48579	Microsoft Exchange Online Information Disclosure Vulnerability
Windows 커널	CVE-2026-48583	Windows Kernel Elevation of Privilege Vulnerability
HTTP/2	CVE-2026-49160	HTTP.sys Denial of Service Vulnerability
Windows 커널	CVE-2025-10263	ARM: CVE-2025-10263 Completion of affected memory accesses might not be guaranteed by completion of a TLBI [kernel]
Windows UEFI	CVE-2026-8863	UEFI Secure Boot Security Feature Bypass Vulnerability

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →

美 CISA 발표 주요 Exploit 정보공유(Update. 2026-06-09)

수집일: 2026-06-11

□ 개요
o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 영향을 받는 제품

CVE	제조사	취약점	내용	조치사항
CVE-2026-20245	Cisco	Cisco Catalyst SD-WAN Manager Improper Encoding or Escaping of Output Vulnerability	Cisco Catalyst SD-WAN Manager formerly SD-WAN vManage contains an improper encoding or escaping of output vulnerability. This vulnerability could allow an authenticated, local attacker to execute arbitrary commands as root by supplying a crafted file to the affected system.	Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
CVE-2026-7473	Arista	Arista Extensible Operating System Incomplete Comparison with Missing Factors Vulnerability	Arista Extensible Operating System (EOS) contains an incomplete comparison with missing factors vulnerability when the switch incorrectly decapsulate and forwards other unexpected tunneled packet with a destination IP matching its configured decapsulation IP.	Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
CVE-2026-11645	Google	Google Chromium V8 Out-of-Bounds Read and Write Vulnerability	Google Chromium V8 out-of-bounds read and write vulnerability that could allow a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.	Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →

본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.

첨부 파일 :