보안 권고문

IBM 제품 보안 업데이트 권고

개요.

IBM이 WebSphere Application Server Liberty와 Total Storage Service Console(TSSC)/TS4500 IMC에서 발견된 취약점을 해결하는 보안 업데이트를 발표했다.

영향 대상 제품 및 취약점.

  • CVE-2026-3621: IBM WebSphere Application Server – Liberty에서 발생하는 신원 위장 취약점이며 영향을 받는 버전은 17.0.0.3 이상부터 26.0.0.4 이하이다.
  • CVE-2026-5935: TSSC/TS4500 IMC에서 발생하는 임의 명령 실행(OS 명령 주입) 취약점이며 영향을 받는 IMC 버전은 9.2부터 9.6 계열이다.

해결 내용.

  • 취약점은 IBM의 최신 보안 업데이트로 패치되었으며 각 제품별 권고 버전이 공개되었다.
  • TSSC/IMC의 경우 패치 버전으로 9.4.31, 9.6.15 및 내부 패치명(9.X.XFixOSCommandInjection2026-04-06)이 안내되었다.
  • WebSphere Liberty 관련 세부 패치 버전 및 적용 방법은 IBM 보안 공지에서 확인할 수 있다.

권고 사항 및 참고.

  • 해당 제품을 운영 중인 환경에서는 공개된 패치 버전으로 업데이트가 필요하다.
  • 추가 정보와 패치 지침은 IBM 보안 공지 링크를 참조한다.

참고자료.

  • IBM Security Bulletin: CVE-2026-3621 관련 공지 페이지.
  • IBM Security Bulletin: CVE-2026-5935 관련 공지 페이지.

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC