[디지털투데이 AI리포터] 리눅스 커널의 CIFS 모듈에서 로컬 권한 상승 취약점 'CIFSwitch'가 발견됐다. 29일(현지시간) 대만매체 아이티홈에 따르면 이 취약점은 리눅스 커널과 사용자 공간 보조 도구 'cifs-utils' 사이의 처리 과정에서 발생한다.

보안 연구원 아심 마니자다는 리눅스 커널이 키 설명자의 출처를 검증하지 않는 점을 문제로 지목했다. 공격자는 request_key()에 위조한 설명자를 넣어 루트 권한 보조 프로그램을 자신의 네임스페이스에서 실행할 수 있다. 이후 NSS 모듈을 통해 악성 코드를 불러와 권한을 높일 수 있다.

주요 보안 이슈도 잇따랐다. 자체 구축형 Git 버전 관리 시스템 고그스에서는 두 달 전 통보된 중대 취약점이 아직 패치되지 않았다. 이 취약점은 CVSS v4.0 기준 9.4점으로, 관리자 권한이나 사용자 상호작용 없이도 서버 침해, 테넌트 간 데이터·자격 증명 탈취, 수평 이동, 공급망 공격에 악용될 수 있다.

포티넷은 4월 4일 포티클라이언트 EMS 업데이트를 내놓고 CVE-2026-35616을 수정했다. 그러나 공격자는 이 취약점을 이용해 포티넷 패치 파일로 위장한 EKZ 인포스틸러를 배포했다. 이 악성코드는 브라우저 계정 정보를 훔치고, 실행 뒤에는 백그라운드에서 파워셸과 악성 실행 파일을 구동한다.

크라우드스트라이크는 구글, 섀도서버 재단과 함께 소프트웨어 공급망 웜 'GlassWorm'의 봇넷과 4개 C2 채널을 차단했다. 구글은 27일 크롬 데스크톱과 안드로이드 업데이트로 보안 취약점 151개를 수정했고, 마이크로소프트는 비주얼 스튜디오 코드의 MCP 설치 대화상자 취약점 CVE-2026-41613을 보완했다.

프레이즌AI는 고위험 취약점 CVE-2026-44338 공개 뒤 3시간 44분 만에 인터넷 노출 호스트를 찾는 스캔이 탐지됐다. 인도 컴퓨터긴급대응팀은 인터넷에 노출된 핵심 자산에서 이미 공개 악용된 취약점이 확인되면 12시간 안에 패치, 완화 또는 격리하라고 지침을 제시했다.

• 미국 연구비 규정 손질 추진…정치 임명직이 최종 판단
• 마이크로소프트, 코파일럿 통합 슈퍼앱 개발 중…올 여름 출시 목표
• 아마존, RNG로 네트워크판도 뒤흔드나..."장비 69% 덜 쓰고도 처리량 증가"
• "비용 부담에 저렴한 AI 찾는 기업들 늘었다"
• 日 금융기관, GPT-5.5 접근 가능.. 재무장관 "미토스 접근권도 확보 예정"