알림
뒤로
※ 정부·공공기관 등에서 공개한 보안·개인정보·정보보호 및 취약점 공지를 수집합니다.

[CVE, 긴급패치][KISA 보안취약점 정보포털 진흥원] 美 CISA 발표 주요 Exploit 정보공유(Update. 2026-06-03)

2026-06-04
조회수 46

확인 시간 : 2026-06-04 06:15

KISA 보안취약점 정보포털 진흥원 : 취약점 정보 > 보안공지


[게시판] https://knvd.krcert.or.kr/info/vuln/notice

[게시글] https://knvd.krcert.or.kr/info/vuln/notice/detail?id=6a1eeff095e6de8e9d5e7865


제목 : 美 CISA 발표 주요 Exploit 정보공유(Update. 2026-06-03)

□ 개요
o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 영향을 받는 제품


                       CVE                                      제조사                                     취약점                                     내용                                           조치사항

CVE-2026-45247MirasvitMirasvit Full Page Cache Warmer Deserialization of Untrusted Data VulnerabilityMirasvit Full Page Cache Warmer contains a deserialization of untrusted data vulnerability that could allow unauthenticated attackers to achieve remote code execution by supplying a crafted serialized PHP object in the CacheWarmer cookie.Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.


※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

□ 작성 : 위협대응단 AI취약점대응팀


[KISA 보안취약점 정보포털 진흥원] WordPress 플러그인 보안 업데이트 권고 [KISA 보호나라] “OTT 플랫폼” 개인정보 유출 사고 악용 스미싱·피싱 주의 권고
목록 글쓰기
카카오톡 채널 채팅하기 버튼