DAILY SECURITY REPORT

AM 08:22 기준

7월 17일 일일 보안 종합보고서

오늘 새로 공개되거나 갱신된 보안정보 가운데 우선 확인할 3건을 정리했습니다.

오늘 하루 보안 요약

전일 후보 스냅샷 기준선을 구성 중입니다.

01

보안담당자가 확인할 사항

보고서 작성일의 판단을 실제 자산과 로그에 대조합니다.

종합 판단CVE-2026-58594 · Microsoft Windows 10 Version 1607, Windows 10 Version 1809, Windows 10 Version 21H2이 오늘의 최우선 검토 대상입니다. 심각도만으로 일괄 대응하기보다 영향 제품 보유 여부와 외부 노출 여부를 기준으로 조치 순서를 정해야 합니다.

  1. 공급사 권고에서 현재 설치 버전을 대조하고 수정 기준 10.0.14393.9339, 10.0.17763.9020, 10.0.19044.7548, 10.0.19045.7548, 10.0.26100.8875, 10.0.26200.8875, 10.0.28000.2269, 10.0.20348.5386, 10.0.26100.33158을 충족하는 공식 패치를 우선 적용하십시오.
  2. 공급사 권고에서 현재 설치 버전을 대조하고 수정 기준 2.111.4을 충족하는 공식 패치를 우선 적용하십시오.
  3. 공급사 권고에서 현재 설치 버전을 대조하고 수정 기준 0.3.14을 충족하는 공식 패치를 우선 적용하십시오.
02

오늘의 주요 이슈

당일 확인된 사건·침해, 취약점, 공식 공지를 우선순위에 따라 정리했습니다.

  1. 01
    취약점업데이트신뢰도 높음 · 공식 URL·취약점 데이터 연결

    CVE-2026-58594 · Microsoft Windows 10 Version 1607, Windows 10 Version 1809, Windows 10 Version 21H2

    확인·조치

    공급사 권고에서 현재 설치 버전을 대조하고 수정 기준 10.0.14393.9339, 10.0.17763.9020, 10.0.19044.7548, 10.0.19045.7548, 10.0.26100.8875, 10.0.26200.8875, 10.0.28000.2269, 10.0.20348.5386, 10.0.26100.33158을 충족하는 공식 패치를 우선 적용하십시오.

    판단 근거와 검증 절차 보기
    왜 중요한가
    긴급 등급 · CVSS 9.8 · 네트워크 원격 공격 가능 · 인증 없이 악용 가능 · 공식 출처 연결
    영향 대상
    Microsoft Windows 10 Version 1607, Windows 10 Version 1809, Windows 10 Version 21H2 · 영향 버전 >= 10.0.14393.0 < 10.0.14393.9339, >= 10.0.17763.0 < 10.0.17763.9020, >= 10.0…
    공격·노출 판단
    현재 데이터에서 실제 악용 확정 근거는 확인되지 않았습니다. 네트워크를 통한 원격 접근이 가능한 공격 벡터입니다. 사전 인증 없이 악용 가능한 조건입니다. EPSS는 0.8%로 추정됩니다. 인터넷에 직접 노출된 해당 제품과 경계 구간 장비가 우선 점검 대상입니다. 내부 전용 자산은 외부 노출 자산 다음 순서로 분리해 확인할 수 있습니다.
    1. CMDB·자산검색에서 제품명과 설치 버전 식별
    2. 외부 IP·WAF·방화벽 정책에서 인터넷 노출 여부 확인
    3. 현재 버전이 수정 기준 10.0.14393.9339, 10.0.17763.9020, 10.0.19044.7548, 10.0.19045.7548, 10.0.26100.8875, 10.0.26200.8875, 10.0.28000.2269, 10.0.20348.5386, 10.0.26100.33158 이상인지 대조
    4. 공급사·CISA의 실제 악용 근거 추가 공개 여부 추적
  2. 02
    취약점업데이트신뢰도 높음 · 공식 URL·취약점 데이터 연결

    CVE-2026-58617 · Microsoft Microsoft 365 Copilot for iOS, 365 copilot

    확인·조치

    공급사 권고에서 현재 설치 버전을 대조하고 수정 기준 2.111.4을 충족하는 공식 패치를 우선 적용하십시오.

    판단 근거와 검증 절차 보기
    왜 중요한가
    긴급 등급 · CVSS 9.8 · 네트워크 원격 공격 가능 · 인증 없이 악용 가능 · 공식 출처 연결
    영향 대상
    Microsoft Microsoft 365 Copilot for iOS, 365 copilot · 영향 버전 >= 1.0 < 2.111.4, < 2.111.4
    공격·노출 판단
    현재 데이터에서 실제 악용 확정 근거는 확인되지 않았습니다. 네트워크를 통한 원격 접근이 가능한 공격 벡터입니다. 사전 인증 없이 악용 가능한 조건입니다. EPSS는 0.7%로 추정됩니다. 인터넷에 직접 노출된 해당 제품과 경계 구간 장비가 우선 점검 대상입니다. 내부 전용 자산은 외부 노출 자산 다음 순서로 분리해 확인할 수 있습니다.
    1. CMDB·자산검색에서 제품명과 설치 버전 식별
    2. 외부 IP·WAF·방화벽 정책에서 인터넷 노출 여부 확인
    3. 현재 버전이 수정 기준 2.111.4 이상인지 대조
    4. 공급사·CISA의 실제 악용 근거 추가 공개 여부 추적
  3. 03
    취약점업데이트신뢰도 높음 · 공식 URL·취약점 데이터 연결

    CVE-2026-56400 · open-webui open-webui, open webui

    확인·조치

    공급사 권고에서 현재 설치 버전을 대조하고 수정 기준 0.3.14을 충족하는 공식 패치를 우선 적용하십시오.

    판단 근거와 검증 절차 보기
    왜 중요한가
    긴급 등급 · CVSS 9.0 · 네트워크 원격 공격 가능 · 인증 없이 악용 가능 · 공식 출처 연결
    영향 대상
    open-webui open-webui, open webui · 영향 버전 < 0.3.14
    공격·노출 판단
    현재 데이터에서 실제 악용 확정 근거는 확인되지 않았습니다. 네트워크를 통한 원격 접근이 가능한 공격 벡터입니다. 사전 인증 없이 악용 가능한 조건입니다. EPSS 예측값은 확인되지 않았습니다. 인터넷에 직접 노출된 해당 제품과 경계 구간 장비가 우선 점검 대상입니다. 내부 전용 자산은 외부 노출 자산 다음 순서로 분리해 확인할 수 있습니다.
    1. CMDB·자산검색에서 제품명과 설치 버전 식별
    2. 외부 IP·WAF·방화벽 정책에서 인터넷 노출 여부 확인
    3. 현재 버전이 수정 기준 0.3.14 이상인지 대조
    4. 공급사·CISA의 실제 악용 근거 추가 공개 여부 추적
03

분야별 일일 정리

시큐포커스의 5개 핵심 영역을 빠짐없이 확인하고, 당일 변화와 우선 확인 대상을 함께 정리했습니다.

01
CVE당일 확인

당일 신규·갱신 취약점과 실제 조치 우선순위

전체 보기

저장된 주요 이슈에서 CVE 관련 3건을 확인했습니다.

  • 저장 항목 3건
대표 항목 3건 보기
  1. 긴급 등급 · CVSS 9.8 · 네트워크 원격 공격 가능 · 인증 없이 악용 가능 · 공식 출처 연결

  2. 긴급 등급 · CVSS 9.8 · 네트워크 원격 공격 가능 · 인증 없이 악용 가능 · 공식 출처 연결

  3. 긴급 등급 · CVSS 9.0 · 네트워크 원격 공격 가능 · 인증 없이 악용 가능 · 공식 출처 연결

02
KISA신규 없음

보호나라 공식 공지·권고·가이드의 당일 변화

전체 보기

이 저장본에는 당일 KISA 관련 주요 항목이 기록되지 않았습니다.

  • 저장 항목 0건

당일 표시할 세부 항목이 없습니다. 상태와 기존 미조치 항목은 해당 메뉴에서 계속 확인합니다.

03
보안뉴스신규 없음

당일 사고·침해 보도와 보안 산업·기술 동향

전체 보기

이 저장본에는 당일 보안뉴스 관련 주요 항목이 기록되지 않았습니다.

  • 저장 항목 0건

당일 표시할 세부 항목이 없습니다. 상태와 기존 미조치 항목은 해당 메뉴에서 계속 확인합니다.

04
공격 관측 현황확인 필요

DShield 외부 관측치와 집중 포트 변화

전체 보기

이 과거 저장본에는 해당 분야의 일일 스냅샷이 구조화되어 있지 않습니다. 현재 화면의 최신 현황에서 별도로 확인할 수 있습니다.

  • 과거 저장 스냅샷 미지원

당일 표시할 세부 항목이 없습니다. 상태와 기존 미조치 항목은 해당 메뉴에서 계속 확인합니다.

05
주요패치일정확인 필요

당일과 임박한 공급사 패치·지원 종료 일정

전체 보기

이 과거 저장본에는 해당 분야의 일일 스냅샷이 구조화되어 있지 않습니다. 현재 화면의 최신 현황에서 별도로 확인할 수 있습니다.

  • 과거 저장 스냅샷 미지원

당일 표시할 세부 항목이 없습니다. 상태와 기존 미조치 항목은 해당 메뉴에서 계속 확인합니다.

04

계속 볼 신호

  • CISA KEV 신규 등록 및 실제 악용 근거 추가 여부
  • 핵심 항목의 공급사 보안 권고, 수정 버전, KISA 후속 공지
확인 범위와 정보 한계

확인된 사실과 공식자료를 우선 사용하며, 실제 자산 영향은 제품·에디션·설치 방식·현재 버전을 별도로 대조해야 합니다.

후속 공식 발표, KEV 등록, 수정 버전 공개 또는 보도 정정에 따라 내용이 변경될 수 있습니다.

브리핑은 공식기관과 공급사 자료, 출처가 확인되는 주요 보도를 바탕으로 정리합니다. 실제 영향과 조치 기준은 연결된 원문 및 조직의 자산 현황과 다시 대조하세요.