Adobe 제품군 2026년 6월 정기 보안 업데이트 권고
개요 Adobe는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표했다. 대상 제품은 ColdFusion 2025 업데이트 9 및 이전 버전, ColdFusion 2023 20 및 이전 버전, Adobe Campaign Classic acc v7 7.4.3 빌드 9396 및 이전 버전이다. ColdFusion에서 해결된 취약점 ColdFusion 2025에서는 다음과 같은 취약점이 패치되었다. 위험 유형의 파일 무제한 업로드로 인해
IBM 제품 보안 업데이트 권고
개요 IBM이 여러 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표했다. 영향받는 제품 사용자는 최신 버전으로 업데이트해야 한다. 대상 제품과 취약점 CVE-2026-11541: WebSphere Application Server 버전 8.5 이상 8.5.5.30 이하, WebSphere Application Server 버전 9.0 이상 9.0.5.28 이하, WebSphere Application Server – Liberty 버전 17.0.0.3 이상 26.0.0.6 이하에 영향이 있다. 원격
Mozilla 제품 보안 업데이트 권고
개요 Mozilla가 Firefox, Firefox ESR, Thunderbird에서 발견된 여러 취약점을 수정하는 보안 업데이트를 발표했다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다. 영향받는 제품과 취약점 CVE-2026-8388, CVE-2026-8391. Firefox 150.0.2 이하. Firefox ESR 115.35 이하. Firefox ESR 140.10 이하. Thunderbird 140.10 이하. CVE-2026-12298. Firefox 152 미만. Firefox ESR 140.11 이하. Thunderbird 140.11 이하.
IBM 제품 보안 업데이트 권고
IBM이 IBM 제품의 취약점을 해결하는 보안 업데이트를 발표했다. 영향받는 대상은 IBM WebSphere Application Server 8.5 이상 8.5.5.29 이하, 9.0 이상 9.0.5.28 이하, 그리고 IBM WebSphere Application Server – Liberty 17.0.0.3 이상 26.0.0.6 이하이다. 해결된 취약점은 IBM WebSphere Application Server 및 IBM WebSphere Application Server – Liberty에서 발생하는 HTTP 요청 스머글링(HTTP
Microsoft Edge 브라우저 (149.0.4022.96) 버전 보안 업데이트 권고
개요 Microsoft는 Microsoft Edge (Chromium-based) 제품의 취약점을 해결하는 보안 업데이트를 발표하였다. 대상은 149.0.4022.96 이전 버전이며, 사용자는 최신 버전으로 업데이트할 필요가 있다. 해결된 취약점 다음과 같은 취약점이 수정되었다. Autofill(자동 입력 기능)에서 발생하는 긴급 등급의 메모리 해제 후 재사용 취약점인 CVE-2026-13038. Autofill에서 발생하는 중요 등급의 부적절한 기능 구현 취약점인 CVE-2026-13022. Blink(브라우저 렌더링
Apache Tomcat 06월 취약점 보안 업데이트 권고
Apache Tomcat에서 취약점을 해결하는 보안 업데이트가 발표되었다. 영향 대상 버전은 Apache Tomcat 9.0.83 – 9.0.118, Apache Tomcat 9.0.13 – 9.0.118, Apache Tomcat 9.0.0.M1 – 9.0.118, Apache Tomcat 11.0.0-M1 – 11.0.22, Apache Tomcat 10.1.0-M7 – 10.1.55, Apache Tomcat 10.1.0-M1 – 10.1.55이다. 해결된 취약점은 기본 서블릿 보안 제약 우회 취약점(CVE-2026-55956), FFM 커넥터(기능
Cisco 제품 보안 업데이트 권고 (CVE-2026-20230)
개요 Cisco 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 취약점은 Cisco Unified CM과 Unified CM SME에서 발견된 Server-Side Request Forgery(서버 측 요청 위조) 취약점인 CVE-2026-20230이다. 대상 제품 Cisco Unified CM 버전 14. Cisco Unified CM 버전 15. Unified CM SME 버전 14. Unified CM SME 버전 15. 해결 내용
PTC 제품 보안 업데이트 권고 (CVE-2026-12569)
PTC가 제품 보안 업데이트 권고를 발표하였다. 취약점은 Windchill PDMLink와 FlexPLM에서 발생하는 원격 코드 실행 취약점(CVE-2026-12569)이다. 영향받는 제품은 Windchill PDMLink 버전 11.0 M030 이하와 FlexPLM 버전 11.0 M030 이하이다. 최신 업데이트를 통해 해당 취약점에 대한 패치가 제공되었다. PTC는 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트할 것을 안내하였다. 참고 사이트로
GitLab 제품 보안 업데이트 권고
GitLab 제품에서 발생한 취약점을 해결하는 보안 업데이트가 발표되었다. 수정된 취약점은 다음과 같다. CVE-2026-10086: GitLab EE에서 발생하는 크로스 사이트 스크립팅(XSS, 웹 페이지에 악성 스크립트를 삽입하는 취약점) 취약점이다. CVE-2026-10712: GitLab CE/EE에서 발생하는 크로스 사이트 스크립팅(XSS) 취약점이다. CVE-2026-12053: GitLab EE에서 발생하는 정보 노출 취약점이다. 영향 받는 버전은 다음과 같다. CVE-2026-10086: GitLab EE 16.4
Dify 보안 업데이트 권고
개요 Dify에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다. 대상 제품 CVE-2026-41947, CVE-2026-41948, CVE-2026-41949: Dify 버전 1.14.1 이하. CVE-2026-41950: Dify 버전 1.14.0 미만. 해결된 취약점 Dify에서 발생하는 인증 우회 취약점(CVE-2026-41947). Dify에서 발생하는 경로 탐색 취약점(CVE-2026-41948). Dify에서 발생하는 인증 우회 취약점(CVE-2026-41949). Dify에서 발생하는 인증 우회

