Tech

CISA, SimpleHelp·Samsung·D-Link 4개 취약점 긴급 패치 명령

CISA가 SimpleHelp, Samsung MagicINFO, D-Link DIR-823X 라우터의 4개 취약점을 KEV(알려진 악용 취약점) 목록에 추가했다. 연방 기관은 기한 내 패치 의무.

오힘찬 · 2026.04.29

CISA가 SimpleHelp, Samsung MagicINFO 9 Server, D-Link DIR-823X 라우터의 4개 취약점을 KEV(알려진 악용 취약점) 목록에 추가했다. 실제 해커가 악용 중인 취약점이다.

연방 기관은 정해진 기한 내에 패치해야 한다. D-Link DIR-823X 라우터는 가정용으로도 많이 사용되는 모델이라 일반 사용자도 펌웨어 업데이트가 필요하다.

이번 달 CISA가 KEV에 추가한 취약점이 누적되고 있다. 원격 접속(SimpleHelp), 사이니지 서버(Samsung), 라우터(D-Link)까지 다양한 공격 표면이 활성화돼 있다.

FAQ

KEV가 뭔가?

Known Exploited Vulnerabilities의 약자로, 실제로 해커가 악용하고 있는 취약점 목록이다. CISA가 관리하며 연방 기관은 기한 내 패치해야 한다.

일반 사용자도 해당되나?

D-Link DIR-823X 라우터를 쓰고 있다면 즉시 펌웨어를 업데이트해야 한다. Samsung MagicINFO는 디지털 사이니지 서버라 기업 관리자가 대상이다.