wolfSSL 제품 보안 업데이트 권고
개요 wolfSSL 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상은 wolfSSL 버전 5.9.1 미만이다. 영향받는 취약점 CVE-2026-5446: wolfSSL에서 발생하는 ARIA-GCM nonce 재사용 취약점. CVE-2026-5447: wolfSSL X.509 인증서 처리 과정에서 발생하는 힙 버퍼 오버플로우 취약점. CVE-2026-5448: wolfSSL OpenSSL 호환 API의 X.509 인증서 날짜 필드 처리 과정에서 발생하는 버퍼 오버플로우 취약점. CVE-2026-5477:
Ivanti 제품 보안 업데이트 권고 (CVE-2026-8043)
Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 Ivanti Xtraction이며, 버전 2026.1 이하가 영향을 받는다. 해결된 취약점은 CVE-2026-8043이다. CVE-2026-8043은 Ivanti Xtraction에서 발생하는 임의 파일 읽기와 HTML 파일 작성 취약점이다. 최신 업데이트를 통해 취약점 패치가 제공되었다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전인 Ivanti Xtraction 버전 2026.2로 업데이트하는
Drupal 제품 보안 업데이트 권고 (CVE-2026-9082)
개요 Drupal 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 취약점은 Drupal core의 SQL injection(SQL 인젝션, 데이터베이스 질의문을 악의적으로 조작하는 공격) 취약점인 CVE-2026-9082이다. 영향 대상 다음 Drupal core 버전이 대상이다. 8.9.0 이상 10.4.10 미만. 10.5.0 이상 10.5.10 미만. 10.6.0 이상 10.6.9 미만. 11.0.0 이상 11.1.10 미만. 11.2.0 이상 11.2.12 미만.
Nginx 제품 보안 업데이트 권고 (CVE-2026-9256)
개요 Nginx 제품에서 발생하는 ngxhttprewrite_module의 힙 기반 버퍼 오버플로우 취약점인 CVE-2026-9256에 대한 보안 업데이트가 발표되었다. 해당 취약점은 여러 Nginx 계열 제품에 영향을 준다. 영향 대상 NGINX Plus. NGINX Open Source. NGINX Instance Manager. F5 WAF for NGINX. NGINX App Protect WAF. F5 DoS for NGINX. NGINX App Protect DoS. NGINX
Cisco 제품 보안 업데이트 권고 (CVE-2026-20223)
개요 Cisco는 Cisco 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표했다. 해당 공지는 Cisco Secure Workload의 인증되지 않은 API 접근 취약점(CVE-2026-20223)에 대한 것이다. 영향 제품 Cisco Secure Workload 버전 3.9 이하. Cisco Secure Workload 버전 3.10 이상 3.10.8.3 미만. Cisco Secure Workload 버전 4.0 이상 4.0.3.17 미만. 취약점 내용 CVE-2026-20223은 Cisco
NVIDIA 제품 보안 업데이트 권고 (CVE-2026-24187)
개요 NVIDIA는 제품에서 발생한 취약점을 해결하는 보안 업데이트를 발표했다. 대상은 Linux용 GPU Display Driver, vGPU Guest Driver for Linux, Virtual GPU Manager, Cloud Gaming Guest Driver for Linux, Cloud Gaming Virtual GPU Manager이다. 해결된 취약점 CVE-2026-24187. NVIDIA Display Driver에서 발생하는 해제 후 사용(use-after-free, 이미 해제된 메모리를 다시 사용하는 취약점) 문제이다.
TanStack 공급망 공격 보안 권고 (CVE-2026-45321)
TanStack 제품에서 공급망 공격(supply-chain compromise, 배포 경로가 침해되는 공격) 문제를 해결하는 보안 업데이트가 발표되었다. 이 문제는 CVE-2026-45321로 식별되었다. 영향을 받는 대상은 여러 @tanstack/* 패키지이다. 예시로 @tanstack/react-router, @tanstack/solid-router, @tanstack/vue-router, @tanstack/start 계열과 각종 devtools, adapter, plugin 패키지가 포함된다. 해당 패키지의 취약 버전과 수정 버전이 함께 안내되었다. 참고 사이트에는 TanStack npm supply-chain compromise
Mozilla 제품 보안 업데이트 권고
Mozilla가 Firefox, Firefox ESR, Thunderbird, Firefox Focus for Android에서 발생하는 여러 취약점을 해결하는 보안 업데이트를 발표했다. CVE-2026-8945는 Firefox와 Firefox Focus for Android에서 발생하는 샌드박스 탈출 취약점이다. 샌드박스는 프로그램의 실행 범위를 제한하는 보호 기능이다. CVE-2026-8946는 Audio/Video의 Web Codes에서 발생하는 부적절한 경계 조건 취약점이다. CVE-2026-8947는 DOM: Bindings(WEBIDL)에서 발생하는 해제 후 사용 취약점이다.
Linux Kernel 보안 업데이트 권고 (CVE-2026-31635)
개요 Linux Kernel에서 서비스 거부(DoS) 취약점인 CVE-2026-31635가 해결된 보안 업데이트가 발표되었다. 해당 취약점은 rxrpc(커널 네트워크 통신 관련 기능)에서 RESPONSE authenticator 길이 검사를 수정한 내용과 관련되어 있다. 영향 제품 Linux Kernel 6.19 이상 6.19.13 미만. Linux Kernel 6.16.1 이상 6.18.23 미만. 대응 최신 업데이트를 적용하면 CVE-2026-31635 취약점이 패치된다. Linux Kernel 6.19.13
VMware 제품 보안 업데이트 권고 (CVE-2026-41702)
VMware 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 VMware Fusion이며, 버전 25H2와 26H1이 언급되었다. 해결된 취약점은 VMware Fusion에서 발생하는 TOCTOU(Time Of Check To Time Of Use, 검사 시점과 사용 시점이 달라 발생하는) 로컬 권한 상승 취약점인 CVE-2026-41702이다. 해당 취약점은 최신 업데이트를 통해 패치가 제공되었다. VMware는 참고 사이트 안내에
