CISA가 실제 악용을 확인한 취약점입니다. 우선 대응 대상입니다.
최근 7일 이내 CISA KEV에 새로 등재된 취약점입니다.
| CVE ID | 제목 | 심각도 | 등재일 |
|---|---|---|---|
| Microsoft Office SharePoint에서 신뢰할 수 없는 데이터를 역직렬화하면 무단 공격자가 네트워크를 통해 코드를 실행할 수 있습니다. | CRITICAL | 2026. 07. 16. | |
| Fortinet FortiSandbox 5.0.0~5.0.5, FortiSandbox 4.4.0~4.4.8, FortiSandbox 4.2 모든 버전, FortiSandbox Cloud 5.0.4~5.0.5, FortiSandbox PaaS 5.0.4~5.0.5의 os 명령('os 명령 삽입')에 사용된 특수 요소를 부적절하게 무력화하면 다음이 허용될 수 있습니다. 특별히 제작된 HTTP 요청을 통해 인증되지 않은 명령을 실행하는 인증되지 않은 공격자 | CRITICAL | 2026. 07. 16. | |
| CVE ID | 제목 | 심각도 | 레퍼런스 | 랜섬 | |||||
|---|---|---|---|---|---|---|---|---|---|
| Microsoft Office SharePoint에서 신뢰할 수 없는 데이터를 역직렬화하면 무단 공격자가 네트워크를 통해 코드를 실행할 수 있습니다. | CRITICAL | 9.8v3.1 | 100 | 1.5% |
| CVE-2026-39808 |
| Fortinet FortiSandbox 4.4.0~4.4.8의 os 명령('os 명령 주입') 취약점에 사용된 특수 요소의 부적절한 무력화로 인해 공격자가 <여기에 공격 벡터 삽입>을 통해 승인되지 않은 코드나 명령을 실행할 수 있습니다. |
CRITICAL |
| 2026. 07. 16. |
| CVE-2026-46817 | Oracle E-Business Suite의 Oracle Payments 제품(구성요소: 파일 전송)의 취약점. 영향을 받는 지원 버전은 12.2.3-12.2.15입니다. 쉽게 악용될 수 있는 취약점을 통해 HTTP를 통해 네트워크에 액세스할 수 있는 인증되지 않은 공격자가 Oracle Payments를 손상시킬 수 있습니다. 이 취약점에 대한 공격이 성공하면 Oracle Payments가 탈취될 수 있습니다. CVSS 3.1 기본 점수 9.8(기밀성, 무결성 및 가용성 영향) CVSS 벡터: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C | CRITICAL | 2026. 07. 15. |
| CVE-2023-4346 | KNX 연결 인증을 사용하고 옵션 1을 지원하는 KNX 장치는 구현에 따라 잠길 수 있으며 사용자가 장치에 액세스하기 위해 장치를 재설정할 수 없습니다. 장치의 BCU 키 기능을 사용하여 장치의 비밀번호를 생성할 수 있지만 이 비밀번호는 현재 비밀번호를 입력하지 않으면 재설정할 수 없는 경우가 많습니다. 장치가 네트워크와 인터페이스하도록 구성된 경우 해당 네트워크에 액세스할 수 있는 공격자가 KNX 설치와 인터페이스할 수 있습니다. | HIGH | 2026. 07. 15. |
| CVE-2026-15410 | 코드 생성에 대한 인증 후 부적절한 제어('코드 삽입') 취약점이 SMA1000 AMC(Appliance Management Console)에서 확인되었습니다. 이 취약점은 특정 조건에서 관리자로서 인증된 원격 공격자가 임의의 OS 명령을 실행할 수 있도록 할 가능성이 있습니다. | HIGH | 2026. 07. 14. |
| CVE-2026-15409 | SSRF(서버측 요청 위조) 취약점이 SMA1000 Appliance Work Place 인터페이스에서 확인되었습니다. 인증되지 않은 원격 공격자는 잠재적으로 어플라이언스가 의도하지 않은 위치에 요청을 하게 만들 수 있습니다. | CRITICAL | 2026. 07. 14. |
| CVE-2026-56164 | Microsoft Office SharePoint의 중요한 기능에 대한 인증이 누락되어 무단 공격자가 네트워크를 통해 권한을 상승시킬 수 있습니다. | MEDIUM | 2026. 07. 14. |
| CVE-2026-56155 | AD FS(Active Directory Federation Services)의 액세스 제어 세분성이 부족하면 권한 있는 공격자가 로컬에서 권한을 상승시킬 수 있습니다. | HIGH | 2026. 07. 14. |
| CVE-2008-4128 | 871 통합 서비스 라우터의 Cisco IOS 12.4에 있는 HTTP 관리 구성 요소의 다중 CSRF(교차 사이트 요청 위조) 취약점으로 인해 원격 공격자가 (1) /level/15/exec/- URI에 대한 특정 "showprivilege" 명령 및 (2) /level/15/exec/-/configure/http URI에 대한 특정 "alias exec" 명령을 통해 임의 명령을 실행할 수 있습니다. 참고: 이러한 세부정보 중 일부는 제3자 정보에서 얻은 것입니다. | MEDIUM | 2026. 07. 13. |
| 2026. 07. 14. |
| 2026. 07. 16. |
| — |
| CVE-2026-25089 | Fortinet FortiSandbox 5.0.0~5.0.5, FortiSandbox 4.4.0~4.4.8, FortiSandbox 4.2 모든 버전, FortiSandbox Cloud 5.0.4~5.0.5, FortiSandbox PaaS 5.0.4~5.0.5의 os 명령('os 명령 삽입')에 사용된 특수 요소를 부적절하게 무력화하면 다음이 허용될 수 있습니다. 특별히 제작된 HTTP 요청을 통해 인증되지 않은 명령을 실행하는 인증되지 않은 공격자 | CRITICAL | 9.8v3.1 | 100 | 36.1% | KEV KISA | 2026. 06. 09. | 2026. 07. 16. | — |
| CVE-2026-39808 | Fortinet FortiSandbox 4.4.0~4.4.8의 os 명령('os 명령 주입') 취약점에 사용된 특수 요소의 부적절한 무력화로 인해 공격자가 <여기에 공격 벡터 삽입>을 통해 승인되지 않은 코드나 명령을 실행할 수 있습니다. | CRITICAL | 9.8v3.1 | 100 | 84.2% | KEV KISA | 2026. 04. 14. | 2026. 07. 16. | — |
| CVE-2026-46817 | Oracle E-Business Suite의 Oracle Payments 제품(구성요소: 파일 전송)의 취약점. 영향을 받는 지원 버전은 12.2.3-12.2.15입니다. 쉽게 악용될 수 있는 취약점을 통해 HTTP를 통해 네트워크에 액세스할 수 있는 인증되지 않은 공격자가 Oracle Payments를 손상시킬 수 있습니다. 이 취약점에 대한 공격이 성공하면 Oracle Payments가 탈취될 수 있습니다. CVSS 3.1 기본 점수 9.8(기밀성, 무결성 및 가용성 영향) CVSS 벡터: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C | CRITICAL | 9.8v3.1 | 100 | 1.0% | KEV | 2026. 05. 28. | 2026. 07. 15. | — |
| CVE-2023-4346 | KNX 연결 인증을 사용하고 옵션 1을 지원하는 KNX 장치는 구현에 따라 잠길 수 있으며 사용자가 장치에 액세스하기 위해 장치를 재설정할 수 없습니다. 장치의 BCU 키 기능을 사용하여 장치의 비밀번호를 생성할 수 있지만 이 비밀번호는 현재 비밀번호를 입력하지 않으면 재설정할 수 없는 경우가 많습니다. 장치가 네트워크와 인터페이스하도록 구성된 경우 해당 네트워크에 액세스할 수 있는 공격자가 KNX 설치와 인터페이스할 수 있습니다. | HIGH | 7.5v3.1 | 100 | 0.9% | KEV | 2023. 08. 29. | 2026. 07. 15. | — |
| CVE-2026-15410 | 코드 생성에 대한 인증 후 부적절한 제어('코드 삽입') 취약점이 SMA1000 AMC(Appliance Management Console)에서 확인되었습니다. 이 취약점은 특정 조건에서 관리자로서 인증된 원격 공격자가 임의의 OS 명령을 실행할 수 있도록 할 가능성이 있습니다. | HIGH | 7.2v3.1 | 100 | 1.5% | KEV KISA | 2026. 07. 14. | 2026. 07. 14. | — |
| CVE-2026-15409 | SSRF(서버측 요청 위조) 취약점이 SMA1000 Appliance Work Place 인터페이스에서 확인되었습니다. 인증되지 않은 원격 공격자는 잠재적으로 어플라이언스가 의도하지 않은 위치에 요청을 하게 만들 수 있습니다. | CRITICAL | 10.0v3.1 | 100 | 1.3% | KEV KISA | 2026. 07. 14. | 2026. 07. 14. | — |
| CVE-2026-56164 | Microsoft Office SharePoint의 중요한 기능에 대한 인증이 누락되어 무단 공격자가 네트워크를 통해 권한을 상승시킬 수 있습니다. | MEDIUM | 5.3v3.1 | 79.50 | 5.6% | KEV | 2026. 07. 14. | 2026. 07. 14. | — |
| CVE-2026-56155 | AD FS(Active Directory Federation Services)의 액세스 제어 세분성이 부족하면 권한 있는 공격자가 로컬에서 권한을 상승시킬 수 있습니다. | HIGH | 7.8v3.1 | 100 | 0.4% | KEV | 2026. 07. 14. | 2026. 07. 14. | — |
| CVE-2008-4128 | 871 통합 서비스 라우터의 Cisco IOS 12.4에 있는 HTTP 관리 구성 요소의 다중 CSRF(교차 사이트 요청 위조) 취약점으로 인해 원격 공격자가 (1) /level/15/exec/- URI에 대한 특정 "showprivilege" 명령 및 (2) /level/15/exec/-/configure/http URI에 대한 특정 "alias exec" 명령을 통해 임의 명령을 실행할 수 있습니다. 참고: 이러한 세부정보 중 일부는 제3자 정보에서 얻은 것입니다. | MEDIUM | 4.3v3.1 | 64.50 | 23.9% | KEV | 2008. 09. 18. | 2026. 07. 13. | — |
| CVE-2026-56291 | Joomla 확장 Balbooa Forms는 실행 파일 업로드를 허용하고 전체 RCE로 이어지는 인증되지 않은 임의 파일 업로드에 취약합니다. | CRITICAL | 10.0v4.0 | 100 | 0.8% | KEV | 2026. 07. 09. | 2026. 07. 10. | — |
| CVE-2026-48939 | Joomla용 iCagenda 확장의 취약점으로 인해 파일 첨부 기능에서 임의의 파일을 업로드할 수 있어 궁극적으로 PHP 코드가 업로드 및 실행됩니다. | CRITICAL | 10.0v4.0 | 100 | 1.5% | KEV | 2026. 06. 20. | 2026. 07. 10. | — |
| CVE-2026-48282 | ColdFusion 버전 2025.9, 2023.20 및 이전 버전은 현재 사용자의 컨텍스트에서 임의 코드 실행으로 이어질 수 있는 제한된 디렉터리에 대한 경로 이름의 부적절한 제한('경로 탐색') 취약점의 영향을 받습니다. 이 문제를 악용하는 데에는 사용자 상호 작용이 필요하지 않습니다. 범위가 변경되었습니다. | CRITICAL | 10.0v3.1 | 100 | 28.6% | KEV | 2026. 06. 30. | 2026. 07. 07. | — |
| CVE-2026-56290 | Joomla 확장 프로그램 Page Builder CK는 실행 파일 업로드를 허용하고 전체 RCE로 이어지는 인증되지 않은 임의 파일 업로드에 취약합니다. | CRITICAL | 10.0v4.0 | 100 | 2.9% | KEV | 2026. 06. 29. | 2026. 07. 07. | — |
| CVE-2026-55255 | Langflow는 AI 기반 에이전트와 워크플로를 구축하고 배포하기 위한 도구입니다. 1.9.1 이전에는 /api/v1/responses 엔드포인트의 안전하지 않은 IDOR(직접 개체 참조) 취약점으로 인해 인증된 공격자가 요청에 피해자의 흐름 ID를 지정하여 다른 사용자에게 속한 모든 흐름을 실행할 수 있었습니다. 이 취약점은 1.9.1에서 수정되었습니다. | HIGH | 8.4v3.1 | 100 | 0.6% | KEV | 2026. 06. 23. | 2026. 07. 07. | — |
| CVE-2026-48908 | Joomla용 SP Page Builder의 취약점으로 인해 인증되지 않은 사용자가 임의의 파일을 업로드할 수 있으며 결과적으로 PHP 코드가 업로드 및 실행됩니다. | CRITICAL | 10.0v4.0 | 100 | 1.6% | KEV | 2026. 06. 20. | 2026. 07. 07. | — |
| CVE-2026-45659 | Microsoft Office SharePoint에서 신뢰할 수 없는 데이터를 역직렬화하면 인증된 공격자가 네트워크를 통해 코드를 실행할 수 있습니다. | HIGH | 8.8v3.1 | 100 | 3.2% | KEV | 2026. 05. 22. | 2026. 07. 01. | — |
| CVE-2026-48558 | SimpleHelp 버전 5.5.15 이하 및 6.0 시험판 버전에는 OIDC 인증 흐름에 인증 우회 취약점이 포함되어 있습니다. OIDC 인증이 구성되면 로그인 중에 제출된 ID 토큰은 암호화 서명을 확인하지 않고 허용됩니다. 취약한 구성에서 인증되지 않은 원격 공격자는 완전히 인증된 기술자 세션을 얻기 위해 임의의 ID 클레임을 포함하는 위조된 토큰을 제출할 수 있습니다. 일부 구성에서는 이 문제가 발생할 수 있습니다. | CRITICAL | 9.5v4.0 | 100 | 1.2% | KEV | 2026. 06. 12. | 2026. 06. 29. | — |
| CVE-2026-12569 | PTC Windchill PDMlink 및 PTC FlexPLM에서 심각한 RCE(원격 코드 실행) 취약점이 보고되었습니다. 이 취약점은 신뢰할 수 없는 데이터의 역직렬화를 통해 악용될 수 있습니다. * 이 권고는 모든 CPS 버전에도 적용됩니다. * 확인된 취약성은 11.0 M030 이전의 Windchill 및 FlexPLM 릴리스에도 영향을 미칩니다. | CRITICAL | 9.3v4.0 | 100 | 1.2% | KEV | 2026. 06. 18. | 2026. 06. 25. | — |
| CVE-2026-20230 | Cisco Unified Communications Manager(Unified CM) 및 Cisco Unified Communications Manager Session Management Edition(Unified CM SME)의 취약점으로 인해 인증되지 않은 원격 공격자가 영향을 받는 장치를 통해 SSRF(서버 측 요청 위조) 공격을 수행할 수 있습니다. 이 취약점은 특정 HTTP 요청에 대한 부적절한 입력 유효성 검사로 인해 발생합니다. 공격자는 영향을 받는 장치에 조작된 HTTP 요청을 보내 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇은 다음과 같습니다. | HIGH | 8.6v3.1 | 100 | 41.7% | KEV | 2026. 06. 03. | 2026. 06. 25. | — |