Siemens 제품 보안 업데이트 권고
개요 Siemens 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2026-27663 CPCI85 Central Processing/Communication 버전: V26.10 미만RTUM85 RTU Base 버전: V26.10 미만 CVE-2026-27664 CPCI85 Central Processing/Communication 버전: V26.10 미만SICORE Base system 버전: V26.10.0 미만
GitLab 제품 보안 업데이트 권고
개요 GitLab 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2025-12664 GitLab CE/EE 버전: 13.0 이상 18.8.9 미만GitLab CE/EE 버전: 18.9 이상 18.9.5 미만GitLab CE/EE 버전: 18.10 이상 18.10.3 미만 CVE-2026-1092 GitLab CE/EE 버전: 12.10
OpenSSL 제품 보안 업데이트 권고 (CVE-2026-31790)
개요 OpenSSL에서 초기화되지 않은 메모리 노출 취약점(CVE-2026-31790)이 보고되었다. 이 취약점은 초기화되지 않은 메모리 내용이 노출되어 민감한 정보가 유출될 가능성이 있다. 영향 버전 OpenSSL 3.0 계열. OpenSSL 3.3 계열. OpenSSL 3.4 계열. OpenSSL 3.5 계열. OpenSSL 3.6 계열. 패치 버전 3.0.20. 3.3.7. 3.4.5. 3.5.6. 3.6.2. 영향 및 위험도 취약점은 메모리 노출로
Docker 제품 보안 업데이트 권고 (CVE-2026-34040)
개요. CVE-2026-34040은 Docker Engine의 AuthZ 플러그인 처리 과정에서 발생하는 권한 검증 우회 취약점이다. 영향 대상은 Docker Engine 버전 29.3.1 미만이다. 취약점 세부 내용. 취약점은 초과 크기의 요청 본문(oversized request body)을 조작해 AuthZ 플러그인의 권한 검증 로직을 우회할 수 있는 문제이다. 공격자는 해당 취약점을 이용해 권한 검증 없이 컨테이너 생성, 이미지
OpenClaw 제품 보안 업데이트 권고
개요. OpenClaw 제품군에서 다수의 보안 취약점이 공개되고 보안 업데이트가 발표되었음. 취약점 세부 내용. 취약점 유형에는 인증 우회, 실행 허용 목록(allowlist) 우회, 명령 실행·명령 인젝션, 원격 코드 실행(RCE), 권한 상승, 접근 제어 우회, 샌드박스 탈출, 정보 유출 등이 포함됨. 영향 및 위험도. 영향 대상에는 openclaw 코어, OpenClaw Agent Platform, nextcloud-talk 확장
Mozilla 제품 보안 업데이트 권고
개요. Mozilla가 Firefox와 Thunderbird(ESR 포함) 제품군에서 발견된 다수의 보안 취약점을 해결하는 업데이트를 발표했다. 취약점 유형 및 영향 요약. CVE-2026-5731: 메모리 안전성 문제로 분류된다. CVE-2026-5732: 경계 조건 오류 및 정수 오버플로우 문제로 분류된다. CVE-2026-5733: WebGPU 처리에서의 경계 조건 오류로 분류된다. CVE-2026-5734: 메모리 안전성 문제로 분류된다. CVE-2026-5735: 메모리 안전성 문제로 분류된다. 이러한
ManageEngine(Exchange Reporter Plus, Exchange Reporter Plus 외) 제품군 2026년 04월 보안 업데이트 권고
개요 Zoho(https://www.zohocorp.com/)사는 ManageEngine 제품군에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Exchange Reporter Plus 빌드 5801 이하 버전 해결된 취약점 Exchange Reporter Plus에서 발생하는 영향도 높음 등급의 크로스 사이트 스크립팅(XSS) 취약점 (CVE-2026-3880) [1] Exchange Reporter Plus에서
Fortinet 제품 보안 업데이트 권고
개요 Fortinet 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-54820 FortiManager 버전: 7.4.0 이상 7.4.2 이하FortiManager 버전: 7.2.0 이상 7.2.10 이하FortiManager 버전: 6.4 전체 버전 CVE-2026-22627 FortiSwitchAXFixed 버전: 1.0.0 이상 1.0.1 이하
Cisco 제품 보안 업데이트 권고
개요 Cisco 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2026-20093 5000 Series ENCS 버전: 4.15 이하Catalyst 8300 Series Edge uCPE 버전: 4.16 이하Catalyst 8300 Series Edge uCPE 버전: 4.18UCS C-Series M5 Rack Server 버전: 4.2
TrueConf 제품 보안 업데이트 권고 (CVE-2026-3502)
개요 TrueConf 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2026-3502 TrueConf Client 버전: 8.5.3 미만 해결된 취약점 TrueConf Client에서 발생하는 업데이트 코드 무결성 검증 미흡 취약점(CVE-2026-3502) 취약점 패치 최신
