2026년 4월 피싱 이메일 동향 보고서
첨부파일 위협 유형 통계 2026년 04월 피싱 이메일 첨부파일에서 가장 많은 위협은 Trojan(트로이목마, 47%)이었다. 이 유형은 이중 확장자나 정상 파일명으로 위장해 실행을 유도하고, 시스템에 악성코드를 설치하는 방식으로 유포됐다. 다양한 변종과 사회공학 기법을 통해 지속적으로 퍼진 것으로 확인됐다. 두 번째로 많은 위협 유형은 Phishing(피싱, 39%)이었다. HTML 스크립트로 로그인 페이지나 광고성 페이지를
SAP 제품 보안 업데이트 권고
SAP 제품에서 발생한 취약점을 해결하기 위한 보안 업데이트가 발표되었다. 영향받는 제품은 SAP Forecasting & Replenishment(SCM 702, SCM 712, SCM 713, SCM 714), SAPBASIS(751, 752, 753, 754, 755, 756, 757, 758, 816), HYCOM(2205), COM_CLOUD(2211, 2211-JDK21)이다. 해결된 취약점은 CVE-2026-34259, CVE-2026-34260, CVE-2026-34263이다. CVE-2026-34259는 SAP Forecasting & Replenishment에서 발생하는 OS 명령어 인젝션 취약점이다. CVE-2026-34260은
Apache 제품 보안 업데이트 권고 (CVE-2026-23918)
Apache 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 Apache HTTP Server이며, 영향받는 버전은 2.4.66이다. 취약점은 Double Free 취약점(CVE-2026-23918)으로 명시되었다. 취약점 패치는 최신 업데이트를 통해 제공되었다. Apache HTTP Server 사용자는 참고 사이트의 안내에 따라 최신 취약점 패치 버전인 2.4.67로 업데이트해야 한다. 참고 사이트는 Apache HTTP Server 2.4 vulnerabilities 페이지이다.
LiteLLM 보안 업데이트 권고 (CVE-2026-42208)
LiteLLM에서 SQL injection(데이터베이스 질의에 악의적인 명령을 삽입하는 공격) 취약점인 CVE-2026-42208이 확인됐다. 영향을 받는 버전은 LiteLLM 1.81.16 이상 1.83.7 미만이다. 보안 업데이트를 통해 해당 취약점이 패치됐으며, LiteLLM 1.83.7 이상으로 업데이트하면 된다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 적용하는 것이 권고된다.
Ivanti 제품 보안 업데이트 권고 (CVE-2026-6973)
Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상은 Ivanti EPMM이며, 다음 버전이 영향을 받는다. 12.6.1.1 미만. 12.7.0.1 미만. 12.8.0.1 미만. 해결된 취약점은 CVE-2026-6973이며, Ivanti에서 발생하는 부적절한 입력 검증 취약점이다. 최신 업데이트를 통해 취약점 패치가 제공되었으며, 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트해야 한다. 참고 사이트는 May 2026
Spring 제품 보안 업데이트 권고
Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 Spring Cloud Config와 Spring AI이다. Spring Cloud Config에서 해결된 취약점은 CVE-2026-40981, CVE-2026-40982, CVE-2026-41002이다. CVE-2026-40981은 권한 우회 취약점이다. CVE-2026-40982는 디렉터리 경로 조작 취약점이다. CVE-2026-41002는 TOCTOU 경쟁 상태 취약점이다. Spring AI에서 해결된 취약점은 CVE-2026-41705이다. CVE-2026-41705는 표현식 삽입 취약점이다. 영향을 받는 Spring Cloud
Mozilla 제품 보안 업데이트 권고
Mozilla는 Firefox, Firefox ESR, Thunderbird에서 발견된 여러 취약점을 수정하는 보안 업데이트를 발표했다. 수정된 취약점은 CVE-2026-8090, CVE-2026-8091, CVE-2026-8092, CVE-2026-8093, CVE-2026-8094이다. CVE-2026-8090은 DOM: Networking 구성 요소의 해제 후 사용 취약점이다. CVE-2026-8091은 Audio/Video: Playback 구성 요소의 부적절한 경계 조건 취약점이다. CVE-2026-8092는 Thunderbird ESR 및 Thunderbird에서 발생하는 메모리 안전성 취약점이다. CVE-2026-8093은 Firefox에서 발생하는 메모리
Cisco 제품 보안 업데이트 권고
Cisco 제품에서 발견된 취약점을 해결하는 보안 업데이트가 발표되었다. 대상은 Cisco Unity Connection과 Cisco CNC, Cisco Crosswork Network Controller, Cisco Network Services Orchestrator이다. Cisco Unity Connection에서 원격 코드 실행 취약점(CVE-2026-20034)과 SSRF(Server-Side Request Forgery, 서버가 대신 요청을 보내도록 유도하는 취약점) 취약점(CVE-2026-20035)이 해결되었다. 영향 받는 Cisco Unity Connection 버전은 12.5 이하, 14.0, 15.0이다.
Fortinet 제품 보안 업데이트 권고
Fortinet 제품에서 발생하는 여러 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 FortiAnalyzer Cloud, FortiManager Cloud, FortiSandbox, FortiDDoS-F이다. CVE-2026-22828은 FortiAnalyzer Cloud와 FortiManager Cloud에서 발생한 버퍼 오버플로우 취약점이다. 영향 받는 버전은 FortiAnalyzer Cloud 7.6.2 이상 7.6.4 이하, FortiManager Cloud 7.6.2 이상 7.6.4 이하이다. CVE-2026-39808은 FortiSandbox에서 발생한 OS Command Injection(운영체제 명령 주입) 취약점이다.
Palo Alto Networks 제품 보안 업데이트 권고 (CVE-2026-0300)
개요 Palo Alto Networks 제품에서 CVE-2026-0300 취약점을 해결하는 보안 업데이트가 발표됐다. 해당 취약점은 PAN-OS의 User-ID Authentication Portal에서 발생하는 버퍼 오버플로우 취약점이다. 영향 대상 다음 PAN-OS 버전이 대상이다. 12.1.4-h5 미만. 12.1.7 미만. 11.2.4-h17 미만. 11.2.7-h13 미만. 11.2.10-h6 미만. 11.2.12 미만. 11.1.4-h33 미만. 11.1.6-h32 미만. 11.1.7-h6 미만. 11.1.10-h25 미만. 11.1.13-h5 미만. 11.1.15
