보안전문가

2026년 2월 5일 | Weekly Threat Intelligence CISA KEV 4건 긴급 추가 — FreePBX 웹쉘 캠페인, SolarWinds 역직렬화 RCE, JavaScript 샌드박스 탈출까지 ⚠ 긴급 조치 필요 CVE-2025-64328 (FreePBX) — INJ3CTOR3 그룹의 EncystPHP 웹쉘 캠페인 진행 중 | CISA 마감: 2026-02-24 CVE-2025-40551 (SolarWinds WHD) — 비인증 역직렬화 RCE, Horizon3.ai PoC 공개 | CISA KEV 등재 CVE-2026-25142 (SandboxJS) — Prototype Pollution → 샌드박스 탈출 → RCE | CVSS 10.0 3 Critical (9.0+) 1 High (7.0-8.9) 4 Active Exploitation 4 Patches Available Multi-Agent Analysis Discussion CVE 분석 이번 주 CISA는 2월 3일에 4건의 CVE를 KEV 카탈로그에 추가했습니다. 특히 CVE-2025-64328(FreePBX)과 CVE-2025-40551(SolarWinds WHD)은 모두 비인증 또는 인증 후 RCE 를 허용하며, 실제 공격에서 활발히 악용되고 있습니다. CVE-2026-25142(SandboxJS)는 CVSS 10.0으로, JavaScript 샌드박스 환경에서의 완전한 탈출을 허용합니다. ...

APT28 공격 캠페인 + Ivanti 제로데이 + Signal K RCE 📅 2026년 2월 3일 ~ 4일 (실시간 업데이트) 🚨 APT28(Fancy Bear) 가 Microsoft Office 제로데이(CVE-2026-21509)를 우크라이나 정부 기관 공격에 활용 중. Ivanti EPMM 제로데이 2건도 실제 공격에서 악용됨. 5 Critical 취약점 1 High 취약점 4 Active Exploitation 3 PoC 공개 🤖 Multi-Agent 긴급 취약점 분석 토론 #1 CVE 분석 전문가 CVSS, 영향 버전, 위험도 평가 "지난 48시간 내 가장 심각한 취약점은 CVE-2026-1281/1340 (Ivanti EPMM RCE, CVSS 9.8)입니다. 1월 29일 CISA KEV에 추가되었고, watchTowr가 상세 분석을 공개했습니다. CVE-2026-21509 (MS Office Zero-Day, CVSS 7...