Contents
see List작성일 2026. 04. 20.
전 세계 기업 보안을 관리하는 Fortinet FortiClient EMS에서 치명적인 SQL 인젝션 취약점(CVE-2026-21643)이 발견됐습니다. 로그인 없이 HTTP 요청 하나만으로 관리자 DB 전체를 탈취하고 OS 명령어까지 실행할 수 있는 취약점입니다.
CVSS 점수 9.8점의 이 취약점은 전 세계 1000개 이상의 기업 직원 PC 관리 서버를 노출시켰으며, 코드 한 줄 리팩토링이 원인이었습니다. 발견 4일 만에 실제 공격이 시작됐고, CISA는 즉각 패치를 명령했습니다.
연방기관에는 48시간 이내 의무 업데이트가 내려졌습니다. Fortinet FortiClient EMS 7.4.4 이하 버전 사용자는 즉시 업데이트가 필요합니다.
info
| No | 작성일 | Title |
|---|---|---|
| 2867 | 2026. 05. 24. | 갤럭시 Now Brief와 Now Bar: 아침 알림을 줄이는 생활형 AI 사용법 |
| 2860 | 2026. 05. 23. | ChatGPT Record가 보여주는 회의록 자동화와 기업 업무 시스템의 변화 |
| 2590 | 2026. 04. 23. | 전화 한 통으로 자동차 쇼핑몰 1250만 명 털렸다 - CarGurus ShinyHunters 해킹 실화 |
| 2580 | 2026. 04. 22. | AI 도구 믿었다가 Vercel 해킹당했습니다 - Context.ai OAuth 공급망 공격 실화 |
| 2567 | 2026. 04. 21. | 13년 동안 아무도 몰랐습니다 - Apache ActiveMQ 7500개 서버 지금 해킹 중 |
| 2559 | 2026. 04. 20. | 보안 솔루션이 해킹 통로가 됐습니다 - Fortinet FortiClient EMS SQL인젝션 취약점 CVSS 9.8 |
| 2551 | 2026. 04. 19. | 항암치료 취소, 앰뷸런스 거부됐다 - 병원 랜섬웨어 실화 |
| 2538 | 2026. 04. 18. | 헬스장 다니다가 계좌번호까지 털린 100만 명 - Basic-Fit 해킹 사건 실화 |
| 2528 | 2026. 04. 17. | Salesforce 설정 실수 하나로 1350만 명 개인정보 털렸다 - McGraw Hill 해킹 사건 |
| 2520 | 2026. 04. 16. | Windows 167개 보안구멍 터졌다 - 제로데이 2개 포함 역대급 패치 |