Eyeon Security Information security company

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

시장 정보 플랫폼 Klue 공급망 공격으로 사이버 보안 기업들 피해 입어 관리자 2026-06-22 03:50:52
시장 정보 플랫폼 Klue 공급망 공격으로 사이버 보안 기업들 피해 입어
관리자  2026-06-22 03:50:52
보안 동향 브리핑
SECURITY
DAILY REPORT
Eyeon Security

생성일시: 2026-06-22 03:48
보안뉴스 (신규 5건)
국가안보실 3차장에 송기호 현 경제안보비서관 임명... 이재명 대통령 인사 단행
수집일: 2026-06-22
기사 이미지
국가안보실 1차장에는 강건작 대통령 직속 미래국방전략위원회 위원홍보소통수석에 성기홍 전 연합뉴스 사장, 민정수석에 한찬식 변호사 발탁[보안뉴스 원병철 기자] 이재명 대통령이 21일 대통령 비서실 홍보소통수석과 민정수석, 사회수석은 물론 국가안보실 1차장과 3차장을 교체하는 인사를 단행했다. 국가안보실 1차장에는 강건작 대통령 직속 미래국방전략위원회 위원이
원문 바로가기 →
시장 정보 플랫폼 Klue 공급망 공격으로 사이버 보안 기업들 피해 입어
수집일: 2026-06-22
기사 이미지
헌트레스와 레코디드 퓨처 등 클루 고객, 세일즈포스(Salesforce) DB에서 데이터 탈취당해[보안뉴스 원병철 기자] 사이버 보안 기업인 헌트레스(Huntress)와 레코디드 퓨처(Recorded Future)가 시장 정보 플랫폼 ‘Klue’를 겨냥한 공급망 공격으로 인해 피해를 입었다고 밝혔다. 클루(Klue)는 B2B 시장 분석 및 경쟁사 분석 솔루
원문 바로가기 →
8만6644대의 FortiGate 기기에 취약점... CISA와 NCSC, 포티넷 사용자에게 ‘경고’
수집일: 2026-06-22
기사 이미지
미국 CISA 및 영국 NCSC 등 주요 국가 보안기관 ‘포티블리드’ 공격 주의보무차별 대입 공격 및 자격 증명 탈취 등 이용... 포티넷 방화벽 및 VPN 게이트웨이 노려[보안뉴스 원병철 기자] 미국 사이버보안 및 인프라 보안국(CISA)과 영국 국가사이버보안센터(NCSC)는 18일(목요일, 현지 시각) 포티게이트 어플라이언스를 사용하는 포티넷 고객들에게
원문 바로가기 →
[인사] 과학기술정보통신부
수집일: 2026-06-22
◇과장급 전보△연구기관혁신정책과장 조종영(趙鐘榮, 기초연구진흥과장)△기초연구진흥과장 박시정(朴是貞, 과학기술정보통신부)(2026. 6. 22. 자)[원병철 기자(boanone@boannews.com)]<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
원문 바로가기 →
[인사] 한국인터넷진흥원
수집일: 2026-06-22
◇단장급 보임△취약점관리센터장(TF) 배승권(2026년 6월 5일자)◇팀장급 보임△상황관제팀장 송하영(2026년 6월 22일자)◇팀장급 보임△AI종합분석팀장 김도원(2026년 6월 26일자)[원병철 기자(boanone@boannews.com)]<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
원문 바로가기 →
KISA 보안공지 (신규 3건)
Cisco 제품 보안 업데이트 권고
수집일: 2026-06-22

□ 개요
o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Cisco Identity Services Engine(ISE), Cisco ISE Passive Identity Connector(ISE-PIC)에서 발생하는 Path Traversal 취약점(CVE-2026-20181) [1][2]
o Cisco Identity Services Engine(ISE), Cisco ISE Passive Identity Connector(ISE-PIC)에서 발생하는 Improper Authorization 취약점(CVE-2026-20190) [1][3]

□ 영향을 받는 제품 및 해결 방안

취약점제품명영향받는 버전해결 버전
CVE-2026-20181ISE3.5 Patch 4 미만3.5 Patch 4 이상
CVE-2026-20181ISE3.4 Patch 6 미만3.4 Patch 6 이상
CVE-2026-20181ISE3.3 Patch 11 미만3.3 Patch 11 이상
CVE-2026-20181ISE3.3 이하해결 버전으로 마이그레이션
CVE-2026-20181ISE-PIC3.4 Patch 6 미만3.4 Patch 6 이상
CVE-2026-20181ISE-PIC3.3 Patch 11 미만3.3 Patch 11 이상
CVE-2026-20181ISE-PIC3.3 이하해결 버전으로 마이그레이션
CVE-2026-20190ISE3.5 Patch 3 미만3.5 Patch 3 이상
CVE-2026-20190ISE3.4 Patch 6 미만3.4 Patch 6 이상
CVE-2026-20190ISE-PIC3.4 Patch 6 미만3.4 Patch 6 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multi-G5WP8vv
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-20181
[3] https://nvd.nist.gov/vuln/detail/CVE-2026-20190

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →
Fortinet 제품 보안 업데이트 권고
수집일: 2026-06-22

□ 개요
o Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[3]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o FortiSandbox에서 발생하는 Path Traversal 취약점(CVE-2026-39813) [1][4]
o FortiSandbox에서 발생하는 OS Command Injection 취약점(CVE-2026-39808) [2][5]
o FortiSandbox, FortiSandbox Cloud, FortiSandbox PaaS에서 발생하는 OS Command Injection 취약점(CVE-2026-25089) [3][6]

□ 영향을 받는 제품 및 해결 방안

취약점 제품명 영향받는 버전 해결 버전
CVE-2026-39813 FortiSandbox 5.0.0 이상 5.0.6 미만 5.0.6 이상
CVE-2026-39813 FortiSandbox 4.4.0 이상 4.4.9 미만 4.4.9 이상
CVE-2026-39808 FortiSandbox 4.4.0 이상 4.4.9 미만 4.4.9 이상
CVE-2026-25089 FortiSandbox 5.0.0 이상 5.0.6 미만 5.0.6 이상
CVE-2026-25089 FortiSandbox 4.4.0 이상 4.4.9 미만 4.4.9 이상
CVE-2026-25089 FortiSandbox Cloud 5.0.4 이상 5.0.6 미만 5.0.6 이상
CVE-2026-25089 FortiSandbox PaaS 5.0.4 이상 5.0.6 미만 5.0.6 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]~[3]

□ 참고사이트
[1] https://fortiguard.fortinet.com/psirt/FG-IR-26-112
[2] https://fortiguard.fortinet.com/psirt/FG-IR-26-100
[3] https://fortiguard.fortinet.com/psirt/FG-IR-26-141
[4] https://nvd.nist.gov/vuln/detail/CVE-2026-39813
[5] https://nvd.nist.gov/vuln/detail/CVE-2026-39808
[6] https://nvd.nist.gov/vuln/detail/CVE-2026-25089

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →
美 CISA 발표 주요 Exploit 정보공유(Update. 2026-06-18)
수집일: 2026-06-22

□ 개요
o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 영향을 받는 제품

CVE제조사취약점내용조치사항
CVE-2026-20253SplunkSplunk Enterprise Missing Authentication for Critical Function VulnerabilitySplunk Enterprise contains a missing authentication for critical function vulnerability which could allow an unauthenticated user to create or truncate arbitrary files through a PostgreSQL sidecar service endpoint.Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →
본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.

첨부 파일 :