개요
IBM이 여러 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였다. 대상 제품은 Langflow OSS, IBM WebSphere Application Server, IBM Storage Protect Client, IBM Storage Protect Snapshot For Windows, IBM i이다.
주요 취약점
- CVE-2026-10561은 Langflow OSS에서 발생하는 원격 코드 실행 취약점이다.
- CVE-2026-10845는 IBM WebSphere Application Server에서 발생하는 인증 우회 취약점이다.
- CVE-2026-12628는 IBM Storage Protect Snapshot For Windows에서 발생하는 인증 우회 취약점이다.
- CVE-2026-7664는 Langflow OSS에서 발생하는 인증 우회 취약점이다.
- CVE-2026-8620는 IBM WebSphere Application Server Liberty에서 발생하는 HTTP 요청 스머글링 취약점이다.
- CVE-2026-8633, CVE-2026-8858, CVE-2026-9072는 IBM WebSphere Application Server Liberty에서 발생하는 원격 코드 실행 취약점이다.
- CVE-2026-10852는 IBM WebSphere Application Server Liberty에서 발생하는 서비스 거부 취약점이다.
- CVE-2026-9006는 IBM WebSphere Application Server에서 발생하는 서버 측 요청 위조 취약점이다.
영향 받는 제품과 버전
- Langflow OSS 버전 1.0.0 이상 1.9.3 이하가 CVE-2026-10561의 영향 범위이다.
- Langflow OSS 버전 1.0.0 이상 1.8.4 이하가 CVE-2026-7664의 영향 범위이다.
- IBM WebSphere Application Server 버전 8.5와 9.0이 CVE-2026-10845 및 CVE-2026-9006의 영향 범위이다.
- IBM Storage Protect Client 버전 8.1.0.0 이상 8.2.1.0 이하와 IBM Storage Protect Snapshot For Windows 버전 8.1.0.0 이상 8.2.1.0 이하가 CVE-2026-12628의 영향 범위이다.
- IBM i 버전 7.3, 7.4, 7.5, 7.6이 CVE-2026-8620, CVE-2026-8633, CVE-2026-8858, CVE-2026-9072, CVE-2026-10852의 영향 범위이다.
대응 방안
- Langflow OSS는 CVE-2026-10561의 경우 1.9.4 이상으로 업데이트한다.
- Langflow OSS는 CVE-2026-7664의 경우 1.9.1 이상으로 업데이트한다.
- IBM Storage Protect Backup-Archive Client는 8.2.1.1 이상으로 업데이트한다.
- IBM i는 각 버전에 맞는 PTF를 적용한다. IBM i 7.6은 SJ10122, 7.5는 SJ10121, 7.4는 SJ10120, 7.3은 SJ10119를 적용한다.
- IBM WebSphere Application Server와 CVE-2026-9006, CVE-2026-10845는 참고 사이트의 안내에 따라 패치를 적용한다.
참고
IBM은 최신 버전 또는 공지된 패치로 업데이트할 것을 권고하였다.