회원가입
Smart Console

CISA 보안 취약점 업데이트 권고

2026-02-20 

          	
  
                 
          
     
□ 개요 
  o CISA는 알려진 악용 취약점에 대한 보안 업데이트 권고 [1]
 
 o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
 

 □ 설명 
  o MicrosoftWindows 2000, XP, Server 2003, Vista, Server 2008에서 발생하는 원격 코드 실행 취약점(CVE-2008-0015) [1][2][3]
 
 o ZimbraZimbra Collaboration Suite(ZCS)에서 WebEx zimlet 설치 및 zimlet JSP 기능 활성화 시 발생하는 서버사이드 요청 위조(SSRF) 취약점(CVE-2020-7796) [1][4][5]
 
 o TeamT5ThreatSonar Anti-Ransomware에서 발생하는 임의 파일 업로드 취약점(CVE-2024-7694) [1][6][7]
 

 □ 영향받는 제품 및 해결 방안
      
               
         
취약점
         
제품명
         
영향받는 버전
         
해결 버전
        
        
         
CVE-2008-0015
         
Microsoft Windows 2000 Service Pack 4
         
KB973354
         
최신 패치 적용
        
        
         
KB973507
        
        
         
KB973540
        
        
         
KB973869
        
        
         
Windows XP Service Pack 2
 
Windows XP Service Pack 3
         
KB973354
        
        
         
KB973507
        
        
         
KB973540
        
        
         
KB973768
        
        
         
KB973815
        
        
         
KB973869
        
        
         
Windows XP Professional x64 Edition Service Pack 2
 
Windows Server 2003 Service Pack 2
 
Windows Server 2003 x64 Edition Service Pack 2
         
KB973354
        
        
         
KB973507
        
        
         
KB973540
        
        
         
KB973815
        
        
         
KB973869
        
        
         
Windows Server 2003 with SP2 for Itanium-based Systems
         
KB973354
        
        
         
KB973507
        
        
         
KB973815
        
        
         
KB973869
        
        
         
Windows Vista
 
Windows Vista Service Pack 1
 
Windows Vista Service Pack 2
 
Windows Vista x64 Edition
 
Windows Vista x64 Edition Service Pack 1
 
Windows Vista x64 Edition Service Pack 2
         
KB973507
        
        
         
KB973540
        
        
         
KB973768
        
        
         
Windows Server 2008 for 32-bit Systems
 
Windows Server 2008 for 32-bit Systems Service Pack 2
 
Windows Server 2008 for x64-based Systems
 
Windows Server 2008 for x64-based Systems Service Pack 2
         
KB973507
        
        
         
KB973540
        
        
         
Windows Server 2008 for Itanium-based Systems
 
Windows Server 2008 for Itanium-based Systems Service Pack 2
         
KB973507
        
        
         
CVE-2020-7796
         
Zimbra Collaboration Suite(ZCS)
         
8.8.15p7 미만
         
8.8.15p7
        
        
         
CVE-2024-7694
         
ThreatSonar Anti-Ransomware
         
3.4.5 이하
         
3.5.0 이상
        
             
 
 ※ 하단의 참고 사이트를 확인하여 업데이트 수행 [2][4][6]
 

 □ 참고사이트 
 
 [1] https://www.cisa.gov/news-events/alerts/2026/02/17/cisa-adds-four-known-exploited-vulnerabilities-catalog
 
 [2] https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-037
 
 [3] https://nvd.nist.gov/vuln/detail/CVE-2008-0015
 
 [4] https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P7
 
 [5] https://nvd.nist.gov/vuln/detail/CVE-2020-7796
 
 [6] https://www.twcert.org.tw/en/cp-139-8000-e5a5c-2.html
 
 [7] https://nvd.nist.gov/vuln/detail/CVE-2024-7694
 

 
□ 문의사항
  o 한국인터넷진흥원 사이버민원센터: 국번없이 118
 
  □ 작성: 위협대응단 AI취약점대응팀