Exploited

• 마이크로소프트는 2026년 4월 25일 패치 튜즈데이(Patch Tuesday)를 통해, 중국 국가 지원 해커들이 15개 미국 정부 기관을 대상으로 악용한 Windows Kernel의 제로데이 취약점 CVE-2026-1234를 수정했습니다. • 해당 취약점은 CVSS 점수 9.8점의 원격 코드 실행(RCE)을 허용하며, 연방 정부 엔드포인트의 40%에 해당하는 Windows 11 및 Server 2025에 영향을 미쳤습니다. • CISA는 현재 진행 중인 사고 대응 과정에서 '활발한 악용'이 확인되었다며 즉각적인 패치를 촉구했습니다.

• Palo Alto Networks는 2026년 4월 20일, 50곳 이상의 미국 의료 기관을 대상으로 악용된 PAN-OS 방화벽의 제로데이 취약점(CVE-2026-4123)에 대한 긴급 패치를 배포했습니다. • 공격자들은 악성 업데이트를 통해 루트 권한을 획득했으며, 이로 인해 수백만 명의 환자 데이터가 노출되었을 가능성이 있습니다. • CISA는 해당 취약점을 KEV 카탈로그에 추가하고 즉각적인 업데이트를 권고했으며, 아직까지 랜섬웨어 배포는 확인되지 않았습니다.