
Ep.698 - RadioCSIRT 금요일 사이버보안 정보 2026년 7월 17일
요약
본 에피소드는 2026년 7월 17일의 사이버보안 정보를 다루며, Linux 커널 취약점(GhostLock)과 wazuh-analysisd 버퍼 오버플로우 등 다양한 보안 결함을 경고합니다. 또한 AI 모델 해석 가능성 거버넌스 프레임워크인 CIRCUIT 발표와 AI Security Report 2026을 통해 AI가 사이버 공격에 활용되는 추세를 분석했습니다.
핵심 포인트
- Linux 커널의 Use-After-Free 취약점(GhostLock) 발견 및 경고
- AI 모델 해석 가능성 거버넌스 프레임워크 CIRCUIT 발표
- AI Security Report 2026: AI가 공격 운영자로 전환되는 추세 분석
- 다양한 소프트웨어에서 발생하는 버퍼 오버플로우 등 취약점 패치 필요
안녕하세요,
이번 에피소드의 주요 내용입니다.
🐧 GhostLock, CVE-2026-43499는 Nebula Security가 AI 지원 VEGA 플랫폼을 통해 발견한 것으로, Linux 커널의 futex 구현에서 발생한 Use-After-Free 취약점입니다. 이 결함은 2011년에 발표된 2.6.39 버전부터 영향을 미치며, 15년간 노출되었고 remove_waiter()를 잘못 처리하여 커널 포인터를 남기는 방식으로 인해 발생했습니다.
🇺🇦 CERT-UA는 UAC-0145 클러스터의 초기 침해 벡터 상태를 발표합니다. 이 클러스터는 UAC-0002, 별칭 Sandworm, APT44 및 Seashell Blizzard의 하위 클러스터입니다.
🐛 Project Nightcrawler 블로그가 7월 14일 LegacyHive에 대한 공개 정보를 게시했습니다. 이는 GitHub 계정 MSNightmare 아래 세 개의 저장소 링크(Project Nightcrawler의 Git 서버와 https://t.co/A93L5qIRqm)로 축소되었으며, 기술 설명이나 CVE 참조는 없습니다. 같은 PGP 키로 서명된 두 번째 글은 7월 16일에 작성되었으며 Microsoft에 보내졌고, 7월 14일 마감일과 예정된 회의를 언급했습니다.
🎣 Ernst & Young은 IT 팀에서 사용하는 타사 티켓 관리 시스템이 손상되어 발생한 데이터 유출을 고객들에게 통지했습니다.
🪟 Notepad++ 8.9.7 버전에서 Windows용 고위험 취약점 여러 개가 수정되었습니다. 설치 프로그램은 명령 처리 방식이 강화되어 명령어 주입(injection)에 대비합니다.
🛡️ CERT Santé는 CWE-122로 분류된 wazuh-analysisd의 tas 버퍼 오버플로우에 대해 CVE-2026-34150을 경고했습니다. 이 취약점은 json_extended.c 파일의 W_JSON_ParseRootcheck 함수에서 발생합니다.
🚨 FIRST는 Jumpmind의 Eric Zielinski가 Apache 2.0 라이선스로 제안한 AI 모델 해석 가능성 거버넌스 오픈 소스 프레임워크인 CIRCUIT을 발표했습니다.
☁️ Check Point Research는 AI Security Report 2026을 발표하며, 현재 진행 중인 침입 과정에서 AI의 역할을 조수(assistant)에서 운영자(operator)로 전환하는 상황을 설명했습니다.
⚡️ 생각할 시간이 없습니다. 패치하세요!
📞 문의 전화: 07 68 72 20 09
📩 이메일: radiocsirt@gmail.com
🌐 웹사이트: https://t.co/zFXAixRpJH
🎧 팟캐스트: https://t.co/YorKGfK0Hn
[image: https://pbs.twimg.com/media/HNdZQerWsAAfozH.jpg
AI 자동 생성 콘텐츠
본 콘텐츠는 X AI 연구의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기