Cisco는 보안 업데이트를 발표했습니다. 제로데이 공격에서 악용된 SD-WAN vManage 취약점 으로, 문제는 CVE-2026-20262로 추적됩니다.이 문제는 Cisco Catalyst SD-WAN Manager에 영향을 미치며, 인증된 원격 공격자가 기본 운영체제에 파일을 생성하거나 덮어쓸 수 있도록 하여 루트 권한 상승의 경로를 열어줍니다. 공개된 보고에 따르면 패치가 광범위하게 적용되기 전에 이 취약점이 야생에서 악용되었습니다. 이 버그는 특히 중요합니다. 기업의 SD-WAN 환경에서 […]

Cisco는 2026년에 악용된 일곱 번째 SD-WAN 제로데이 취약점인 CVE-2026-20245를 공개했습니다. 이 결함은 Cisco Catalyst SD-WAN Manager의 명령줄 인터페이스에 영향을 미치며 인증된 원격 공격자가 netadmin 권한으로 임의의 명령을 실행하도록 허용할 수 있습니다. 루트 에서 조작된 파일을 업로드하여 실행할 수 있습니다. Cisco는 구성 변경이 엣지 장치로 푸시된 사건을 포함한 제한된 사례에서 이미 악용이 관찰되었다고 말했습니다. 위험은 접근 […]

CVE-2026-49975로 추적되는 새롭게 공개된 서비스 거부 취약점은 오래전부터 알려진 HTTP/2 약점을 현대적인 공격으로 효과적으로 연결할 수 있음을 보여줍니다. SecurityWeek에 따르면, Calif의 연구원들은 압축 폭탄과 서버가 메모리를 해제하지 못하게 하는 Slowloris 스타일의 홀드를 결합하여 몇 초 만에 주요 웹 서버를 중단시킬 수 있는 HTTP/2 Bomb 익스플로잇을 시연했다고 보도했습니다. 보고서에 따르면, 이 공격은 HTTP/2를 지원하고 NGINX, Apache […]

7-Zip의 CVE-2026-48095는 악성 아카이브 처리와 사용자 기반의 악용에 대한 새로운 우려를 불러일으켰습니다. GitHub Security Lab에 따르면 이 취약점은 7-Zip의 NTFS 아카이브 핸들러에서 발생하는 힙 버퍼 쓰기 오버플로우이며, 버전 26.00에 영향을 미치며 임의 코드 실행이나 애플리케이션 충돌로 이어질 가능성이 있습니다. 이 문제는 2026년 4월 27일에 출시된 7-Zip 26.01에서 수정되었습니다. 이 버그는 특히 위험한데, 잘못된 파일은 취약한 […]

Drupal이 PostgreSQL 데이터베이스를 사용하는 사이트에 대해 익명 공격자가 악용할 수 있는 Drupal Core의 “매우 심각한” 보안 취약점에 대한 보안 업데이트를 발표했습니다. CVE-2026-9082 취약점으로 추적되는 이 문제는 후면 데이터베이스에 도달하기 전에 쿼리를 정화하도록 설계된 Drupal의 데이터베이스 추상화 API에 위치하고 있습니다. Drupal은 자체 심각도 척도에서 이 결함을 25점 만점 중 20점으로 평가하였으며, The Hacker News는 CVE.org가 이를 […]

BitLocker는 장치가 분실되거나 도난당하거나 꺼져 있을 때도 데이터 보호를 위해 설계되었으며, 이러한 신뢰 모델을 우회하는 것은 즉각적인 주목을 받기 때문입니다. CVE-2026-45585 취약점은 YellowKey라고도 불리며, Microsoft는 이와 같은 물리적 접근을 통해 공격자가 BitLocker 보호를 우회하고 영향을 받는 시스템에서 암호화된 데이터에 접근할 수 있게 한다고 설명합니다. 이 문제는 CVSS 점수 6.8로 추적되며, x64 기반 시스템용 Windows 11 […]

Cisco Catalyst SD-WAN Controller에 영향을 미치는 취약점이 Cisco, Rapid7, CISA가 활발한 악용을 확인한 후 긴급한 주목을 받았습니다. CVE-2026-20182는 Cisco Catalyst SD-WAN Controller 및 Cisco Catalyst SD-WAN Manager에서 중요한 인증 우회 취약점으로, CVSS 10.0 점수를 가지며 인증되지 않은 원격 공격자가 영향받는 시스템에서 관리자 권한을 획득할 수 있습니다. Cisco는 이 결함이 피어링 인증이 제어 연결 핸드셰이크에서 제대로 […]