2026년 4월 APT 공격 동향 보고서(국내)
개요 안랩은 자사 인프라를 활용해 국내 타겟의 APT(Advanced Persistent Threat, 지속적으로 침투를 시도하는 공격) 공격을 모니터링했다. 본 보고서는 2026년 4월 한 달 동안 확인된 국내 APT 공격의 분류, 통계, 유형별 기능을 정리했다. APT 국내 공격 동향 국내에서 확인된 APT 공격의 대부분은 Spear Phishing(특정 개인이나 집단을 노린 피싱) 방식으로 유포됐다. 공격자는
NVIDIA 제품 보안 업데이트 권고 (CVE-2026-24187)
개요 NVIDIA는 제품에서 발생한 취약점을 해결하는 보안 업데이트를 발표했다. 대상은 Linux용 GPU Display Driver, vGPU Guest Driver for Linux, Virtual GPU Manager, Cloud Gaming Guest Driver for Linux, Cloud Gaming Virtual GPU Manager이다. 해결된 취약점 CVE-2026-24187. NVIDIA Display Driver에서 발생하는 해제 후 사용(use-after-free, 이미 해제된 메모리를 다시 사용하는 취약점) 문제이다.
wolfSSL 제품 보안 업데이트 권고
개요 wolfSSL 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상은 wolfSSL 버전 5.9.1 미만이다. 영향받는 취약점 CVE-2026-5446: wolfSSL에서 발생하는 ARIA-GCM nonce 재사용 취약점. CVE-2026-5447: wolfSSL X.509 인증서 처리 과정에서 발생하는 힙 버퍼 오버플로우 취약점. CVE-2026-5448: wolfSSL OpenSSL 호환 API의 X.509 인증서 날짜 필드 처리 과정에서 발생하는 버퍼 오버플로우 취약점. CVE-2026-5477:
Ivanti 제품 보안 업데이트 권고 (CVE-2026-8043)
Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 Ivanti Xtraction이며, 버전 2026.1 이하가 영향을 받는다. 해결된 취약점은 CVE-2026-8043이다. CVE-2026-8043은 Ivanti Xtraction에서 발생하는 임의 파일 읽기와 HTML 파일 작성 취약점이다. 최신 업데이트를 통해 취약점 패치가 제공되었다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전인 Ivanti Xtraction 버전 2026.2로 업데이트하는
Drupal 제품 보안 업데이트 권고 (CVE-2026-9082)
개요 Drupal 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 취약점은 Drupal core의 SQL injection(SQL 인젝션, 데이터베이스 질의문을 악의적으로 조작하는 공격) 취약점인 CVE-2026-9082이다. 영향 대상 다음 Drupal core 버전이 대상이다. 8.9.0 이상 10.4.10 미만. 10.5.0 이상 10.5.10 미만. 10.6.0 이상 10.6.9 미만. 11.0.0 이상 11.1.10 미만. 11.2.0 이상 11.2.12 미만.
2026년 05월 26일
2026년 05월 26일 Hash 1bc9c2e8c014a9e59b2c90e01d91a1ca2 2ed29ece824138078bf0ca2295a527ebd 322b5f1490258142ee971f855960b762d URL 1https[:]//vbogan[.]com/ 2http[:]//sgm[.]fantsy-box[.]com/ 3https[:]//cuevana3[.]ms/ IP 1106[.]92[.]140[.]16 2136[.]248[.]247[.]188 3165[.]154[.]5[.]148...
Nginx 제품 보안 업데이트 권고 (CVE-2026-9256)
개요 Nginx 제품에서 발생하는 ngxhttprewrite_module의 힙 기반 버퍼 오버플로우 취약점인 CVE-2026-9256에 대한 보안 업데이트가 발표되었다. 해당 취약점은 여러 Nginx 계열 제품에 영향을 준다. 영향 대상 NGINX Plus. NGINX Open Source. NGINX Instance Manager. F5 WAF for NGINX. NGINX App Protect WAF. F5 DoS for NGINX. NGINX App Protect DoS. NGINX
Cisco 제품 보안 업데이트 권고 (CVE-2026-20223)
개요 Cisco는 Cisco 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표했다. 해당 공지는 Cisco Secure Workload의 인증되지 않은 API 접근 취약점(CVE-2026-20223)에 대한 것이다. 영향 제품 Cisco Secure Workload 버전 3.9 이하. Cisco Secure Workload 버전 3.10 이상 3.10.8.3 미만. Cisco Secure Workload 버전 4.0 이상 4.0.3.17 미만. 취약점 내용 CVE-2026-20223은 Cisco
