DAILY SECURITY BRIEF

7월 1일 · PM 07:57 기준

7월 1일 보안 브리핑

오늘 공개된 보안정보 중 우선 확인할 3건을 선별했습니다. 최근 7일 기준 침해·위협 33건, 긴급·높음 CVE 710건, KEV 신규 3건입니다.

보안 뉴스0국내외 주요 뉴스
중요 업데이트0기존 사건 변경사항
긴급 CVE3KEV·긴급 등급 기준
KISA 신규 정보34개 공개 카테고리
!
TODAY'S PRIORITY

CVE-2026-48558 · SimpleHelp SimpleHelp 취약점 — SimpleHelp versions 5.5.15 and prior and 6.0 pre-release versions contain an authentication bypass vulnerability in the OIDC authentication flow. When OIDC authentication is confi…

공식기관·공급사 공지와 주요 보도를 기준으로 우선 확인할 항목을 정리했습니다.

긴급 CVE 확인
GLOBAL THREAT SNAPSHOT

오늘의 글로벌 공격 관측

DShield 참여 센서망의 2026-06-30 확정 집계 기준입니다.

상세 동향 보기
관측 이벤트12,267,229
관측 출발지141,891
주요 대상 포트22 / 443 / 23
22 · SSH외부 노출 필요성 확인
443 · HTTPS인증서·TLS 설정 점검
23 · Telnet인터넷 노출 즉시 제거

관측량은 공격 성공이나 피해 건수가 아닙니다. 내부 자산의 실제 노출 여부와 보안 로그를 함께 확인해야 합니다.

01
긴급 취약점·KEV

긴급 취약점·KEV

  • CVE-2026-48558 · SimpleHelp SimpleHelp 취약점 — SimpleHelp versions 5.5.15 and prior and 6.0 pre-release versions contain an authentication bypass vulnerability in the OIDC authentication flow. When OIDC authentication is confi…
  • CVE-2026-12569 · PTC Windchill PDMLink, FlexPLM 취약점 — A critical remote code execution (RCE) vulnerability has been reported in PTC Windchill PDMlink and PTC FlexPLM. The vulnerability may be exploited through the deserialization of…
  • CVE-2026-20230 · Cisco Unified Communications Manager Server-Side Request Forgery (SSRF) Vulnerability — A vulnerability in Cisco Unified Communications Manager (Unified CM) and Cisco Unified Communications Manager Session Management Edition (Unified CM SME) could allow an unauthenti…
02
KISA 핵심 정보

KISA 핵심 정보

  • Cisco 제품 보안 업데이트 권고 — Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
  • curl 제품 보안 업데이트 권고 — curl 프로젝트는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[18] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
  • Linux Kernel 제품 보안 업데이트 권고 — Linux재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[8] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
03
보안연구·산업동향

보안연구·산업동향

  • 한국렌탈·지슨, 보안 솔루션 렌탈 사업 MOU 체결 — 한국렌탈·지슨이 보안 분야 협력 또는 업무협약 관련 소식을 발표했습니다.
  • 안랩클라우드메이트 '시큐어브리지', 우수 정보보호기술 지정 — 관련 기관이 보안 분야의 새로운 소식을 공개했습니다.
  • 뱅크웨어글로벌, 금융권 AI 보안 게이트웨이 솔루션 출시 — 뱅크웨어글로벌이 보안 제품·서비스 관련 내용을 공개했습니다.

브리핑은 공식기관·공급사 공지와 주요 보도를 바탕으로 구성하며, 확인되지 않은 내용은 확정 사실과 구분해 표시합니다.