Eyeon Security Information security company

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

엔클라우드, AI 영상관제 서비스 ‘The N’ 과기정통부 혁신제품 지정 관리자 2026-07-09 00:16:30
엔클라우드, AI 영상관제 서비스 ‘The N’ 과기정통부 혁신제품 지정
관리자  2026-07-09 00:16:30
보안 동향 브리핑
SECURITY
DAILY REPORT
Eyeon Security

생성일시: 2026-07-09 00:12

보안뉴스 (신규 5건)
엔클라우드, AI 영상관제 서비스 ‘The N’ 과기정통부 혁신제품 지정
수집일: 2026-07-09
기사 이미지
클라우드 네이티브 기반 AI 영상관제 SaaS 서비스초기 구축비용 절감 및 장소에 관계없이 안정적인 영상 관제와 통합 운영[보안뉴스 엄호식 기자] 클라우드 전문기업 엔클라우드(대표 김원헌)의 클라우드 네이티브 AI 영상관제 서비스 ‘The N’이 과학기술정보통신부 소관 혁신제품에 지정됐다고 밝혔다. 이번 혁신제품 지정은 엔클라우드가 지난해 국내 최초로 CC
원문 바로가기 →
캐나다 안보 기관, 안보 위협 해외 범죄 조직에 ‘사이버 역공’
수집일: 2026-07-09
기사 이미지
랜섬웨어 그룹, 마약 판매 조직, 극단주의 단체 등 겨냥‘공세적 억지력’ 강화 행보[보안뉴스 김형근 기자] 캐나다 사이버 안보 당국이 해외 범죄 조직에 역으로 해킹 공격을 가한 사실이 확인됐다.캐나다 신호정보국(CSE)은 국가 안보를 위협하는 해외 범죄 및 극단주의 단체 3곳을 대상으로 합법적인 ‘공세적 사이버 작전’(Active Cyber Operatio
원문 바로가기 →
정보보호 유공자 포상... 황정현 아이닉스 대표 대통령표창, 임종완 이화트론 대표·정용길 세연테크 소장 부총리표창
수집일: 2026-07-09
기사 이미지
제15회 정보보호의 날 기념식 개최영상보안 업계, 정보보호 유공 정부포상 잇따라[보안뉴스 강초희 기자] 과학기술정보통신부와 국가정보원, 행정안전부는 8일 서울 신라호텔에서 제15회 정보보호의 날 기념식을 개최하고 정보보호 발전에 기여한 유공자들에게 정부포상을 수여했다.올해로 15회째를 맞은 기념식은 ‘안전한 AI 시대, 대한민국이 앞서갑니다’를 주제로 열렸
원문 바로가기 →
[카드뉴스] 파일 하나 누락에 거인 붕괴… AI 공급망 무너뜨리는 ‘인적 리스크’와 대응책
수집일: 2026-07-09
글로벌 AI 기업 앤트로픽의 ‘클로드’ 내부 소스코드 51만 줄이 외부에 유출되는 사고가 발생했으며, 그 원인은 외부 해커의 침투가 아닌 배포 설정 오류인 것으로 밝혀졌다. 이번 사고는 .npmignore 명령어 한 줄이 누락되는 사소한 인적 오류(Human Error)가 시스템 자동화를 타고 대규모 ‘자율형 유출’로 확산된 소프트웨어 공급망의 전형적인 보
원문 바로가기 →
개인정보위, API 보안 주의보,,, “설계부터 개인정보 최소화해야”
수집일: 2026-07-09
기사 이미지
API가 웹 트래픽 57% 차지... 디지털 백도어 위험“서비스에 필요한 최소 정보만 처리되도록 설계해야”[보안뉴스 조재호 기자] 개인정보보호위원회는 최근 서비스 고도화 및 플랫폼 연동 과정에서 응용프로그램 인터페이스(API)를 통한 개인정보 유출 사고가 빈발함에 따라 사업자에게 권한 관리 점검을 강화할 것을 8일 요청했다. 클라우드플레어에 따르면 전체
원문 바로가기 →
KISA 보안공지 (신규 3건)
Linux Kernel 제품 보안 업데이트 권고
수집일: 2026-07-09

□ 개요
o Linux재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Linux Kernel에서 발생하는 Missing Release of Memory after Effective Lifetime 취약점(CVE-2026-43074) [1][2]

□ 영향을 받는 제품 및 해결 방안

취약점 제품명 영향받는 버전 해결 버전
CVE-2026-43074 Linux Kernel 6.19.14 미만 6.19.14 이상
CVE-2026-43074 Linux Kernel 6.18.24 미만 6.18.24 이상
CVE-2026-43074 Linux Kernel 6.12.83 미만 6.12.83 이상
CVE-2026-43074 Linux Kernel 6.6.136 미만 6.6.136 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://git.kernel.org/pub/scm/linux/security/vulns.git/tree/cve/published/2026/CVE-2026-43074.dyad
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-43074

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →
Linux KVM 보안 업데이트 권고
수집일: 2026-07-09
□ 개요<br>

o Linux 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]<br>

o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고<br>

□ 설명<br>

o Linux KVM에서 발생하는 Use After Free 취약점(CVE-2026-53359) [1][2]<br>

□ 영향을 받는 제품 및 해결 방안

| 취약점 | 제품명 | 영향받는 버전 | 해결 버전 |

|:---:|:---:|:---:|:---:|

| CVE-2026-53359 | Linux KVM | 2.6.36 이상 7.1.3 미만 | 7.1.3 이상 |

| CVE-2026-53359 | Linux KVM | 2.6.36 이상 6.18.38 미만 | 6.18.38 이상 |

| CVE-2026-53359 | Linux KVM | 2.6.36 이상 6.12.95 미만 | 6.12.95 이상 |

| CVE-2026-53359 | Linux KVM | 2.6.36 이상 6.6.144 미만 | 6.6.144 이상 |

| CVE-2026-53359 | Linux KVM | 2.6.36 이상 6.1.177 미만 | 6.1.177 이상 |

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]<br>

□ 참고사이트<br>

[1] https://git.kernel.org/pub/scm/linux/security/vulns.git/tree/cve/published/2026/CVE-2026-53359.dyad\\<br>

[2] https://nvd.nist.gov/vuln/detail/CVE-2026-53359\\<br>

□ 문의사항<br>

o 한국인터넷진흥원 사이버민원센터 : 국번없이 118<br>

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →
美 CISA 발표 주요 Exploit 정보공유(Update. 2026-07-07)
수집일: 2026-07-09

□ 개요
o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 영향을 받는 제품

CVE제조사취약점내용조치사항
CVE-2026-48282AdobeAdobe ColdFusion Path Traversal VulnerabilityAdobe ColdFusion contains a path traversal vulnerability that could lead to arbitrary code execution in the context of the current user.Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.
CVE-2026-56290JoomlackJoomlack Page Builder Improper Access Control VulnerabilityJoomlack Page Builder contains an improper access control vulnerability that could allow for remote code execution via unauthenticated arbitrary file upload.Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.
CVE-2026-55255LangflowLangflow Authorization Bypass Through User-Controlled Key VulnerabilityLangflow contains an authorization bypass through user-controlled key vulnerability which allows an authenticated attacker to execute any flow belonging to another user by specifying the victim's flow ID in the request.Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.
CVE-2026-48908JoomShaperJoomShaper SP Page Builder Unrestricted Upload of File with Dangerous Type VulnerabilityJoomShaper SP Page Builder contains an unrestricted upload of file with dangerous type vulnerability that allows unauthenticated users to upload arbitrary files, ultimately resulting in the upload and execution of PHP code.Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →
본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.

첨부 파일 :