시큐포커스NOW
DAILY SECURITY BRIEF

6월 28일 · AM 07:02 기준

6월 28일 보안 브리핑

오늘 공개 항목이 적어 최근 7일 보안정보에서 핵심 3건을 선별했습니다. 최근 7일 기준 보안사고 26건, 긴급·높음 CVE 727건, KEV 신규 6건입니다.

← 브리핑 목록조회 0
보안 뉴스0국내외 주요 뉴스
중요 업데이트0기존 사건 변경사항
긴급 CVE3KEV·긴급 등급 기준
KISA 신규 정보34개 공개 카테고리
!
TODAY'S PRIORITY

CVE-2026-12569 · PTC Windchill PDMLink, FlexPLM 취약점 — A critical remote code execution (RCE) vulnerability has been reported in PTC Windchill PDMlink and PTC FlexPLM. The vulnerability may be exploited through the deserialization of…

공식기관·공급사 공지와 주요 보도를 기준으로 우선 확인할 항목을 정리했습니다.

긴급 CVE 확인
GLOBAL THREAT SNAPSHOT

오늘의 글로벌 공격 관측

DShield 참여 센서망의 2026-06-26 확정 집계 기준입니다.

상세 동향 보기
관측 이벤트13,372,059
관측 출발지136,714
주요 대상 포트22 / 443 / 23
22 · SSH외부 노출 필요성 확인
443 · HTTPS인증서·TLS 설정 점검
23 · Telnet인터넷 노출 즉시 제거

관측량은 공격 성공이나 피해 건수가 아닙니다. 내부 자산의 실제 노출 여부와 보안 로그를 함께 확인해야 합니다.

01
긴급 취약점·KEV

긴급 취약점·KEV

  • CVE-2026-12569 · PTC Windchill PDMLink, FlexPLM 취약점 — A critical remote code execution (RCE) vulnerability has been reported in PTC Windchill PDMlink and PTC FlexPLM. The vulnerability may be exploited through the deserialization of…
  • CVE-2026-34909 · Ubiquiti UniFi OS Path Traversal Vulnerability — A malicious actor with access to the network could exploit a Path Traversal vulnerability found in UniFi OS devices to access files on the underlying system that could be manipula…
  • CVE-2025-67038 · Lantronix EDS5000 Code Injection Vulnerability — An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell command to write logs when user's authantication fails. The username is directly conca…
02
KISA 핵심 정보

KISA 핵심 정보

  • Lantronix 제품 보안 업데이트 권고 — Lantronix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
  • Spring 제품 보안 업데이트 권고 — VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
  • IBM 제품 보안 업데이트 권고 — IBM社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
03
보안연구·산업동향

보안연구·산업동향

  • 유로폴, 작전서 불법 암호화폐 4,700만달러 압수 — 유로폴이 보안 분야의 새로운 소식을 공개했습니다.
  • 리눅스재단, '아크리테스' 띄운다...오픈소스 취약점 패치 공동 대응 — 리눅스재단이 보안 분야의 새로운 소식을 공개했습니다.
  • [#시큐리티 포커스] KACS 'AI 국가 사이버안보 세미나'·개보위 '개인정... — 진단도이 보안 세미나·행사 또는 포럼 관련 소식을 발표했습니다.

브리핑은 공식기관·공급사 공지와 주요 보도를 바탕으로 구성하며, 확인되지 않은 내용은 확정 사실과 구분해 표시합니다.