오늘 하루 보안 요약
전일 후보 스냅샷 기준선을 구성 중입니다.
- 긴급·높음 CVE는 최근 7일 1303건으로 직전 7일보다 629건 증가.
- CISA KEV 신규 등록은 최근 7일 10건이며 직전 기간 대비 4건 증가합니다.
- 침해·위협 공개 건수는 최근 7일 40건으로 직전 기간 대비 감소 흐름입니다.
보안담당자가 확인할 사항
보고서 작성일의 판단을 실제 자산과 로그에 대조합니다.
종합 판단CVE-2026-58594 · Microsoft Windows 10 Version 1607, Windows 10 Version 1809, Windows 10 Version 21H2이 오늘의 최우선 검토 대상입니다. 심각도만으로 일괄 대응하기보다 영향 제품 보유 여부와 외부 노출 여부를 기준으로 조치 순서를 정해야 합니다.
- 공급사 권고에서 현재 설치 버전을 대조하고 수정 기준 10.0.14393.9339, 10.0.17763.9020, 10.0.19044.7548, 10.0.19045.7548, 10.0.26100.8875, 10.0.26200.8875, 10.0.28000.2269, 10.0.20348.5386, 10.0.26100.33158을 충족하는 공식 패치를 우선 적용하십시오.
- 공급사 권고에서 현재 설치 버전을 대조하고 수정 기준 2.111.4을 충족하는 공식 패치를 우선 적용하십시오.
- 공급사 권고에서 현재 설치 버전을 대조하고 수정 기준 0.3.14을 충족하는 공식 패치를 우선 적용하십시오.
오늘의 주요 이슈
당일 확인된 사건·침해, 취약점, 공식 공지를 우선순위에 따라 정리했습니다.
- 01취약점업데이트신뢰도 높음 · 공식 URL·취약점 데이터 연결
CVE-2026-58594 · Microsoft Windows 10 Version 1607, Windows 10 Version 1809, Windows 10 Version 21H2
확인·조치공급사 권고에서 현재 설치 버전을 대조하고 수정 기준 10.0.14393.9339, 10.0.17763.9020, 10.0.19044.7548, 10.0.19045.7548, 10.0.26100.8875, 10.0.26200.8875, 10.0.28000.2269, 10.0.20348.5386, 10.0.26100.33158을 충족하는 공식 패치를 우선 적용하십시오.
판단 근거와 검증 절차 보기
- 왜 중요한가
- 긴급 등급 · CVSS 9.8 · 네트워크 원격 공격 가능 · 인증 없이 악용 가능 · 공식 출처 연결
- 영향 대상
- Microsoft Windows 10 Version 1607, Windows 10 Version 1809, Windows 10 Version 21H2 · 영향 버전 >= 10.0.14393.0 < 10.0.14393.9339, >= 10.0.17763.0 < 10.0.17763.9020, >= 10.0…
- 공격·노출 판단
- 현재 데이터에서 실제 악용 확정 근거는 확인되지 않았습니다. 네트워크를 통한 원격 접근이 가능한 공격 벡터입니다. 사전 인증 없이 악용 가능한 조건입니다. EPSS는 0.8%로 추정됩니다. 인터넷에 직접 노출된 해당 제품과 경계 구간 장비가 우선 점검 대상입니다. 내부 전용 자산은 외부 노출 자산 다음 순서로 분리해 확인할 수 있습니다.
- CMDB·자산검색에서 제품명과 설치 버전 식별
- 외부 IP·WAF·방화벽 정책에서 인터넷 노출 여부 확인
- 현재 버전이 수정 기준 10.0.14393.9339, 10.0.17763.9020, 10.0.19044.7548, 10.0.19045.7548, 10.0.26100.8875, 10.0.26200.8875, 10.0.28000.2269, 10.0.20348.5386, 10.0.26100.33158 이상인지 대조
- 공급사·CISA의 실제 악용 근거 추가 공개 여부 추적
- 02취약점업데이트신뢰도 높음 · 공식 URL·취약점 데이터 연결
CVE-2026-58617 · Microsoft Microsoft 365 Copilot for iOS, 365 copilot
확인·조치공급사 권고에서 현재 설치 버전을 대조하고 수정 기준 2.111.4을 충족하는 공식 패치를 우선 적용하십시오.
판단 근거와 검증 절차 보기
- 왜 중요한가
- 긴급 등급 · CVSS 9.8 · 네트워크 원격 공격 가능 · 인증 없이 악용 가능 · 공식 출처 연결
- 영향 대상
- Microsoft Microsoft 365 Copilot for iOS, 365 copilot · 영향 버전 >= 1.0 < 2.111.4, < 2.111.4
- 공격·노출 판단
- 현재 데이터에서 실제 악용 확정 근거는 확인되지 않았습니다. 네트워크를 통한 원격 접근이 가능한 공격 벡터입니다. 사전 인증 없이 악용 가능한 조건입니다. EPSS는 0.7%로 추정됩니다. 인터넷에 직접 노출된 해당 제품과 경계 구간 장비가 우선 점검 대상입니다. 내부 전용 자산은 외부 노출 자산 다음 순서로 분리해 확인할 수 있습니다.
- CMDB·자산검색에서 제품명과 설치 버전 식별
- 외부 IP·WAF·방화벽 정책에서 인터넷 노출 여부 확인
- 현재 버전이 수정 기준 2.111.4 이상인지 대조
- 공급사·CISA의 실제 악용 근거 추가 공개 여부 추적
- 03취약점업데이트신뢰도 높음 · 공식 URL·취약점 데이터 연결
CVE-2026-56400 · open-webui open-webui, open webui
확인·조치공급사 권고에서 현재 설치 버전을 대조하고 수정 기준 0.3.14을 충족하는 공식 패치를 우선 적용하십시오.
판단 근거와 검증 절차 보기
- 왜 중요한가
- 긴급 등급 · CVSS 9.0 · 네트워크 원격 공격 가능 · 인증 없이 악용 가능 · 공식 출처 연결
- 영향 대상
- open-webui open-webui, open webui · 영향 버전 < 0.3.14
- 공격·노출 판단
- 현재 데이터에서 실제 악용 확정 근거는 확인되지 않았습니다. 네트워크를 통한 원격 접근이 가능한 공격 벡터입니다. 사전 인증 없이 악용 가능한 조건입니다. EPSS 예측값은 확인되지 않았습니다. 인터넷에 직접 노출된 해당 제품과 경계 구간 장비가 우선 점검 대상입니다. 내부 전용 자산은 외부 노출 자산 다음 순서로 분리해 확인할 수 있습니다.
- CMDB·자산검색에서 제품명과 설치 버전 식별
- 외부 IP·WAF·방화벽 정책에서 인터넷 노출 여부 확인
- 현재 버전이 수정 기준 0.3.14 이상인지 대조
- 공급사·CISA의 실제 악용 근거 추가 공개 여부 추적
분야별 일일 정리
시큐포커스의 5개 핵심 영역을 빠짐없이 확인하고, 당일 변화와 우선 확인 대상을 함께 정리했습니다.
당일 신규·갱신 취약점과 실제 조치 우선순위
저장된 주요 이슈에서 CVE 관련 3건을 확인했습니다.
- 저장 항목 3건
대표 항목 3건 보기
- 업데이트CVE-2026-58594 · Microsoft Windows 10 Version 1607, Windows 10 Version 1809, Windows 10 Version 21H2
긴급 등급 · CVSS 9.8 · 네트워크 원격 공격 가능 · 인증 없이 악용 가능 · 공식 출처 연결
긴급 등급 · CVSS 9.8 · 네트워크 원격 공격 가능 · 인증 없이 악용 가능 · 공식 출처 연결
긴급 등급 · CVSS 9.0 · 네트워크 원격 공격 가능 · 인증 없이 악용 가능 · 공식 출처 연결
보호나라 공식 공지·권고·가이드의 당일 변화
이 저장본에는 당일 KISA 관련 주요 항목이 기록되지 않았습니다.
- 저장 항목 0건
당일 표시할 세부 항목이 없습니다. 상태와 기존 미조치 항목은 해당 메뉴에서 계속 확인합니다.
당일 사고·침해 보도와 보안 산업·기술 동향
이 저장본에는 당일 보안뉴스 관련 주요 항목이 기록되지 않았습니다.
- 저장 항목 0건
당일 표시할 세부 항목이 없습니다. 상태와 기존 미조치 항목은 해당 메뉴에서 계속 확인합니다.
DShield 외부 관측치와 집중 포트 변화
이 과거 저장본에는 해당 분야의 일일 스냅샷이 구조화되어 있지 않습니다. 현재 화면의 최신 현황에서 별도로 확인할 수 있습니다.
- 과거 저장 스냅샷 미지원
당일 표시할 세부 항목이 없습니다. 상태와 기존 미조치 항목은 해당 메뉴에서 계속 확인합니다.
당일과 임박한 공급사 패치·지원 종료 일정
이 과거 저장본에는 해당 분야의 일일 스냅샷이 구조화되어 있지 않습니다. 현재 화면의 최신 현황에서 별도로 확인할 수 있습니다.
- 과거 저장 스냅샷 미지원
당일 표시할 세부 항목이 없습니다. 상태와 기존 미조치 항목은 해당 메뉴에서 계속 확인합니다.
계속 볼 신호
- CISA KEV 신규 등록 및 실제 악용 근거 추가 여부
- 핵심 항목의 공급사 보안 권고, 수정 버전, KISA 후속 공지