2026년 04월 20일
2026년 04월 20일 Hash 18359ae20b16814e350d4fd1a8c364065 22a785b15d3ea50fb04df42b4f310bb6f 3f5226ce1642cb508c57ec62d4696eb3a URL 1http[:]//kgwoodworksandcabinets[.]com/ 2https[:]//conasegur[.]com[.]co/ 3http[:]//swiftpaynetworks[.]com/ IP 1186[.]219[.]184[.]142 245[.]251[.]115[.]132 343[.]132[.]225[.]208...
Cisco 제품 보안 업데이트 권고
Cisco 보안 업데이트 요약. Cisco Identity Services Engine(ISE) 및 ISE‑PIC 제품군에서 원격 코드 실행(RCE)과 경로 탐색 취약점이 해결되었다. CVE-2026-20147은 Cisco ISE 및 ISE‑PIC 양쪽에서 영향을 미치는 RCE 취약점이며, CVE-2026-20180 및 CVE-2026-20186은 Cisco ISE에서 발생하는 RCE 취약점이다. 영향 받는 버전. 영향 받는 버전 목록은 다음과 같다. CVE-2026-20147: Cisco ISE 및 ISE‑PIC의
Nginx UI 제품 보안 업데이트 권고 (CVE-2026-33032)
개요. CVE-2026-33032는 Nginx UI에서 발견된 인증 우회 취약점이다. 취약점은 인증되지 않은 요청으로 MCP 엔드포인트에 접근할 수 있게 하여 원격에서 Nginx 구성이나 동작을 제어할 수 있는 조건을 만든다. 영향 대상 및 위험도. 영향을 받는 제품은 Nginx UI 버전 2.3.5 이하이다. 공격자는 인증 우회를 통해 원격 명령 실행, 설정 변경, 서비스 중단
Siemens 제품 보안 업데이트 권고
Siemens 제품 보안 업데이트 개요. Siemens가 SINEC NMS, RUGGEDCOM CROSSBOW Secure Access Manager Primary(SAM-P), Industrial Edge Management 제품군에서 다수의 인증·권한 관련 취약점을 해결하는 보안 업데이트를 발표했다. 주요 취약점은 인증 우회, 권한 검증 우회로 인한 비밀번호 재설정, 권한 상승, 사용자 가장을 통한 접근 권한 탈취이다. 대상 제품 및 영향 버전. 영향받는
ManageEngine(Password Manager Pro, PAM360 외) 제품군 2026년 04월 보안 업데이트 권고
개요. Zoho의 ManageEngine 제품군에서 여러 고위험 취약점이 공개되었다. 공개일은 2026년 04월 16일이다. 대상 제품 및 영향 버전. Password Manager Pro: 8600에서 13230까지의 버전이 영향받는다. PAM360: 8530까지의 버전이 영향받는다. Log360: 빌드 13000에서 13013 사이의 버전이 영향받는다. 해결된 취약점 요약. CVE-2026-5785: 인증된 상태에서 발생하는 SQL 인젝션 취약점으로 Password Manager Pro와 PAM360에서 영향도가
