ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
AI 앱Verified

CISA 긴급 명령! 실제 공격 발견 후 미국 정부 기관, Adobe ColdFusion 취약점 패치

미국 사이버 보안 기관은 해커들이 현재 공격에 사용 중인 심각한 수준의 Adobe ColdFusion 치명적 취약점이 발견되자 연방 정부 기관에 소프트웨어 긴급 업데이트를 지시했다.

📅 2026년 7월 9일 오전 12:46
CISA 긴급 명령! 실제 공격 발견 후 미국 정부 기관, Adobe ColdFusion 취약점 패치

미국 사이버보안 및 인프라 보안국(CISA)은 웹 애플리케이션 개발 플랫폼인 Adobe ColdFusion에 대한 보안 패치를 업데이트하도록 미국 연방 정부 기관에 긴급 명령을 내렸다. 이 명령은 CVE-2026-48282로 식별되는 치명적인 보안 취약점이 발견된 후에 내려졌다. 이는 ColdFusion 버전 2025.9, 2023.20 및 이전 버전에 영향을 미치는 Path Traversal (정해진 범위를 벗어나 파일에 접근하는 기술) 유형의 취약점이다. 이 취약점은 악의적인 행위자가 복잡한 접근 권한 없이도 시스템에서 원격으로 악성 코드를 실행할 수 있도록 허용한다. 우려스러운 점은 CISA가 이 취약점에 대한 실제 공격이 발생했음을 확인했으며, 이에 2026년 7월 7일 Known Exploited Vulnerabilities (KEV) 카탈로그(이미 공격에 사용된 취약점 목록)에 추가했다는 것이다. Adobe는 일주일 전 이미 수정 패치를 발표하며 사용자에게 최대한 빨리 설치하도록 권고했다. 한편 KEVIntel의 연구원들은 취약점 세부 정보가 공개된 지 불과 두 시간도 채 되지 않아 공격 시도가 감지되었다고 보고했다.

Why it matters
이 명령은 미국 정부 기관에 적용되지만, Adobe ColdFusion을 사용하는 태국의 기업 및 조직 또한 마찬가지로 높은 위험에 처해 있으며, 공격 방지를 위해 보안 패치를 즉시 업데이트해야 한다.
#Adobe ColdFusion#CISA#ช่องโหว่ความปลอดภัย#CVE-2026-48282