보안뉴스0주요 보안 이슈변경된 정보0후속 발표와 갱신긴급 CVE0우선 확인 대상KISA 정보0신규 공지와 가이드
!
먼저 확인
CVE-2026-58594 · Microsoft Windows 10 Version 1607, Windows 10 Version 1809, Windows 10 Version 21H2이 오늘의 최우선 검토 대상입니다. 심각도만으로 일괄 대응하기보다 영향 제품 보유 여부와 외부 노출 여부를 기준으로 조치 순서를 정해야 합니다.
22 · SSH외부 노출 필요성 확인80 · HTTP불필요한 관리 페이지 비공개443 · HTTPS인증서·TLS 설정 점검
관측량은 공격 성공이나 피해 건수가 아닙니다. 내부 자산의 실제 노출 여부와 보안 로그를 함께 확인해야 합니다.
01
상황 판단
상황 판단
CVE-2026-58594 · Microsoft Windows 10 Version 1607, Windows 10 Version 1809, Windows 10 Version 21H2이 오늘의 최우선 검토 대상입니다. 심각도만으로 일괄 대응하기보다 영향 제품 보유 여부와 외부 노출 여부를 기준으로 조치 순서를 정해야 합니다.
02
판단 근거
판단 근거
긴급·높음 CVE는 최근 7일 1303건으로 직전 7일보다 629건 증가.
CISA KEV 신규 등록은 최근 7일 10건이며 직전 기간 대비 4건 증가합니다.
침해·위협 공개 건수는 최근 7일 40건으로 직전 기간 대비 감소 흐름입니다.
03
오늘의 주요 이슈
오늘의 주요 이슈
[업데이트][취약점] CVE-2026-58594 · Microsoft Windows 10 Version 1607, Windows 10 Version 1809, Windows 10 Version 21H2 — 선정 이유: 긴급 등급 · CVSS 9.8 · 네트워크 원격 공격 가능 · 인증 없이 악용 가능 · 공식 출처 연결 — 영향 대상: Microsoft Windows 10 Version 1607, Windows 10 Version 1809, Windows 10 Version 21H2 · 영향 버전 >= 10.0.14393.0 < 10.0.14393.9339, >= 10.0.17763.0 < 10.0.17763.9020, >= 10.0… — 공격 가능성 분석: 현재 데이터에서 실제 악용 확정 근거는 확인되지 않았습니다. 네트워크를 통한 원격 접근이 가능한 공격 벡터입니다. 사전 인증 없이 악용 가능한 조건입니다. EPSS는 0.8%로 추정됩니다. — 노출 판단: 인터넷에 직접 노출된 해당 제품과 경계 구간 장비가 우선 점검 대상입니다. 내부 전용 자산은 외부 노출 자산 다음 순서로 분리해 확인할 수 있습니다. — 판단 신뢰도: 높음 · 공식 URL·취약점 데이터 연결 — 검증 절차: CMDB·자산검색에서 제품명과 설치 버전 식별 → 외부 IP·WAF·방화벽 정책에서 인터넷 노출 여부 확인 → 현재 버전이 수정 기준 10.0.14393.9339, 10.0.17763.9020, 10.0.19044.7548, 10.0.19045.7548, 10.0.26100.8875, 10.0.26200.8875, 10.0.28000.2269, 10.0.20348.5386, 10.0.26100.33158 이상인지 대조 → 공급사·CISA의 실제 악용 근거 추가 공개 여부 추적 — 오늘 할 일: 공급사 권고에서 현재 설치 버전을 대조하고 수정 기준 10.0.14393.9339, 10.0.17763.9020, 10.0.19044.7548, 10.0.19045.7548, 10.0.26100.8875, 10.0.26200.8875, 10.0.28000.2269, 10.0.20348.5386, 10.0.26100.33158을 충족하는 공식 패치를 우선 적용하십시오.
[업데이트][취약점] CVE-2026-58617 · Microsoft Microsoft 365 Copilot for iOS, 365 copilot — 선정 이유: 긴급 등급 · CVSS 9.8 · 네트워크 원격 공격 가능 · 인증 없이 악용 가능 · 공식 출처 연결 — 영향 대상: Microsoft Microsoft 365 Copilot for iOS, 365 copilot · 영향 버전 >= 1.0 < 2.111.4, < 2.111.4 — 공격 가능성 분석: 현재 데이터에서 실제 악용 확정 근거는 확인되지 않았습니다. 네트워크를 통한 원격 접근이 가능한 공격 벡터입니다. 사전 인증 없이 악용 가능한 조건입니다. EPSS는 0.7%로 추정됩니다. — 노출 판단: 인터넷에 직접 노출된 해당 제품과 경계 구간 장비가 우선 점검 대상입니다. 내부 전용 자산은 외부 노출 자산 다음 순서로 분리해 확인할 수 있습니다. — 판단 신뢰도: 높음 · 공식 URL·취약점 데이터 연결 — 검증 절차: CMDB·자산검색에서 제품명과 설치 버전 식별 → 외부 IP·WAF·방화벽 정책에서 인터넷 노출 여부 확인 → 현재 버전이 수정 기준 2.111.4 이상인지 대조 → 공급사·CISA의 실제 악용 근거 추가 공개 여부 추적 — 오늘 할 일: 공급사 권고에서 현재 설치 버전을 대조하고 수정 기준 2.111.4을 충족하는 공식 패치를 우선 적용하십시오.
[업데이트][취약점] CVE-2026-56400 · open-webui open-webui, open webui — 선정 이유: 긴급 등급 · CVSS 9.0 · 네트워크 원격 공격 가능 · 인증 없이 악용 가능 · 공식 출처 연결 — 영향 대상: open-webui open-webui, open webui · 영향 버전 < 0.3.14 — 공격 가능성 분석: 현재 데이터에서 실제 악용 확정 근거는 확인되지 않았습니다. 네트워크를 통한 원격 접근이 가능한 공격 벡터입니다. 사전 인증 없이 악용 가능한 조건입니다. EPSS 예측값은 확인되지 않았습니다. — 노출 판단: 인터넷에 직접 노출된 해당 제품과 경계 구간 장비가 우선 점검 대상입니다. 내부 전용 자산은 외부 노출 자산 다음 순서로 분리해 확인할 수 있습니다. — 판단 신뢰도: 높음 · 공식 URL·취약점 데이터 연결 — 검증 절차: CMDB·자산검색에서 제품명과 설치 버전 식별 → 외부 IP·WAF·방화벽 정책에서 인터넷 노출 여부 확인 → 현재 버전이 수정 기준 0.3.14 이상인지 대조 → 공급사·CISA의 실제 악용 근거 추가 공개 여부 추적 — 오늘 할 일: 공급사 권고에서 현재 설치 버전을 대조하고 수정 기준 0.3.14을 충족하는 공식 패치를 우선 적용하십시오.
04
계속 볼 신호
계속 볼 신호
CISA KEV 신규 등록 및 실제 악용 근거 추가 여부
핵심 항목의 공급사 보안 권고, 수정 버전, KISA 후속 공지
05
확인 범위와 정보 한계
확인 범위와 정보 한계
확인된 사실과 공식자료를 우선 사용하며, 실제 자산 영향은 제품·에디션·설치 방식·현재 버전을 별도로 대조해야 합니다.
후속 공식 발표, KEV 등록, 수정 버전 공개 또는 보도 정정에 따라 내용이 변경될 수 있습니다.
브리핑은 공식기관과 공급사 자료, 주요 보도를 바탕으로 정리합니다. 세부 내용은 연결된 원문에서 다시 확인하세요.