보안 권고문

IBM 제품 보안 업데이트 권고

개요

 

IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

 

 

대상 제품

 

CVE-2025-14031, CVE-2026-1264

 

IBM Sterling B2B Integrator 및 IBM Sterling File Gateway 버전: 6.1.0.0 이상 6.1.2.7_2 이하
IBM Sterling B2B Integrator 및 IBM Sterling File Gateway 버전: 6.2.0.0 이상 6.2.0.5_1 이하
IBM Sterling B2B Integrator 및 IBM Sterling File Gateway 버전: 6.2.1.0 이상 6.2.1.1_1 이하
IBM Sterling B2B Integrator 및 IBM Sterling File Gateway 버전: 6.2.2.0

 

CVE-2026-1376

 

IBM i 버전: 7.6

 

 

해결된 취약점

 

IBM Sterling B2B Integrator 및 IBM Sterling File Gateway에서 발생하는 접근 제어 취약점(CVE-2025-14031)
IBM Sterling B2B Integrator 및 IBM Sterling File Gateway에서 발생하는 접근 제어 취약점(CVE-2026-1264)
IBM i에서 발생하는 서비스 거부 취약점(CVE-2026-1376)

 

 

취약점 패치

 

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

 

CVE-2025-14031, CVE-2026-1264

 

IBM Sterling B2B Integrator 및 IBM Sterling File Gateway 버전: B2Bi 6.1.2.8, 6.2.0.5_2, 6.2.1.1_2, 또는 6.2.2.0_1 적용
IBM Sterling B2B Integrator 및 IBM Sterling File Gateway 버전: B2Bi 6.2.0.5_2, 6.2.1.1_2 또는 6.2.2.0_1 적용
IBM Sterling B2B Integrator 및 IBM Sterling File Gateway 버전: B2Bi 6.2.1.1_2 또는 6.2.2.0_1 적용
IBM Sterling B2B Integrator 및 IBM Sterling File Gateway 버전: B2Bi 6.2.2.0_1 적용

 

CVE-2026-1376

 

참고 사이트를 참고하여 패치 다운로드[3][4]

 

 

참고사이트

 

[1] Security Bulletin: IBM Sterling B2B Integrator and IBM Sterling File Gateway are Vulnerable due to an access control security vulnerability in Ops server (CVE-2025-14031)
https://www.ibm.com/support/pages/node/7266520
[2] Security Bulletin: IBM Sterling B2B Integrator and IBM Sterling File Gateway are Vulnerable due to an access control vulnerability in AFT web app ( CVE-2026-1264 )
https://www.ibm.com/support/pages/node/7266518
[3] Security Bulletin: IBM i is affected by a denial of service vulnerability [CVE-2026-1376]
https://www.ibm.com/support/pages/node/7266422
[4] SJ09012 – SC1_UTL CVE Fix
https://www.ibm.com/mysupport/s/fix-information/aDrgJ0000008PxJSAU/fi0138746?language=en_US

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC