브리핑을 정리하고 있어요…
CISA가 실제 악용 정황이 확인된 취약점 4건을 KEV 카탈로그에 추가해, 연방기관과 기업의 긴급 패치 우선순위에 직접적인 영향을 주는 이슈임.
2026-07-14), “active exploitation” 근거로 추가된 건임SMA1000 2건 포함: CVE-2026-15409(SSRF), CVE-2026-15410(코드 인젝션)으로 원격접속 게이트웨이/엣지 장비 노출 시 위험 커질 소지임CVE-2026-56155(ADFS 접근통제 세분성 부족), CVE-2026-56164(SharePoint 중요 기능 인증 누락)으로 ID·협업 인프라가 공격 표적이 될 수 있다는 신호임BOD 26-04(Risk 기반 보안 업데이트 우선순위)에서 FCEB 기관의 취약점 관리 요건을 규정하며, KEV 등재 CVE에 대한 신속한 시정(특히 공개 노출 자산·악용 후 전체 장악 가능 시)을 강조한 사안임출처: CISA Cybersecurity Advisories · 원문 보기
모든 자료는 오류·오타·허위 정보가 있을 수 있으며 매매의 참고자료가 아닙니다. 투자 판단과 책임은 이용자 본인에게 있습니다.