Spring 제품 보안 업데이트 권고
개요 Spring 제품에서 발생한 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 제품을 사용하는 환경은 최신 패치 버전으로 업데이트가 필요하다. 영향 받는 제품과 취약점 CVE-2026-41708: Spring Cloud Sleuth의 서비스 거부(DoS) 취약점. 영향 버전: 3.1.0 이상 3.1.13 이하. 해결 버전: 3.1.14. CVE-2026-41838: Spring Framework의 WebSocket 모듈에서 발생하는 예측 가능한 세션 ID 취약점. 영향
LiteSpeed 제품 보안 업데이트 권고 (CVE-2026-54420)
개요 LiteSpeed 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상은 LiteSpeed cPanel Plugin이며, 버전 2.4.8 미만에서 CVE-2026-54420 권한 상승 취약점이 존재한다. 영향 권한 상승 취약점(CVE-2026-54420)은 공격자가 더 높은 권한을 얻을 수 있는 문제이다. 본문에는 구체적인 공격 방식이나 실제 악용 사례는 명시되어 있지 않다. 대응 LiteSpeed cPanel Plugin 사용자는 최신 취약점
IBM 제품 보안 업데이트 권고 (CVE-2026-4870)
IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 Qiskit SDK이며, 취약한 버전은 0.43.0 이상 2.5.0 이하로 안내되었다. 해결된 취약점은 CVE-2026-4870이다. 이 취약점은 Qiskit SDK에서 발생하는 서비스 거부 취약점(DoS, 서비스 중단)이다. 참고 사이트 설명에 따르면 특정 함수가 특정 classical expressions를 만났을 때 너무 깊게 재귀 호출되어 사용 가능한 스택
JCE 제품 보안 업데이트 권고 (CVE-2026-48907)
JCE 제품에서 발생한 원격 코드 실행 취약점(CVE-2026-48907)을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 JCE 버전 2.7.x, 2.8.x, 2.9.x 이다. 최신 업데이트를 통해 취약점 패치가 제공되었다. JCE 버전 2.9.99.6 이상으로 업데이트하면 취약점이 패치된다. JCE 버전 2.7.x부터 2.9.x까지는 참고 사이트의 안내에 따라 별도 보안 패치를 적용해야 한다. JCE 사용자는 최신 버전으로 업데이트하고,
Siemens 제품군 2026년 6월 정기 보안 업데이트 권고
개요 Siemens는 공급한 다수 제품의 취약점을 해결하는 보안 업데이트를 발표했다. 대상은 AI Lightweight Inference Server, Connector for Azure, Databus, HiMed Cockpit, SCALANCE 계열, SIMATIC 계열, SINEC 계열, SINAMICS 계열, SIPLUS NET, SITRANS, Shopfloor IT Suite, Siemens OPC UA Modelling Editor (SiOME), User Management Component (UMC), Visual Inspection Cockpit 등이다. 확인된
MS 제품군 2026년 6월 정기 보안 업데이트 권고
개요 Microsoft는 공급한 여러 제품의 취약점을 해결하는 보안 업데이트를 2026년 6월 9일에 발표했다. 대상에는 Windows, Microsoft Office, Microsoft Edge (Chromium-based), Microsoft Exchange Server, Azure, .NET, Visual Studio Code, Microsoft Teams for Android, Nuance PowerScribe 등 광범위한 제품군이 포함된다. 취약점 규모 이번 업데이트에는 긴급(Critical) 등급 33종과 중요(Important) 등급 179종의 취약점이 포함되었다.
IBM 제품 보안 업데이트 권고
보안 업데이트 권고 IBM 제품에서 발생한 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다. 영향 받는 제품 Langflow OSS 버전 1.0.0 이상 1.9.2 미만. IBM i 버전 7.3. IBM i 버전 7.4. IBM i 버전 7.5. IBM i 버전 7.6. 해결된 취약점 CVE-2026-7787: Langflow OSS에서 발생하는
OpenSSL 제품 보안 업데이트 권고
개요 OpenSSL 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 제품 사용자는 최신 취약점 패치 버전으로 업데이트해야 한다. 영향 대상 CVE-2026-34181, CVE-2026-34183. OpenSSL 4.0 이상 4.0.1 미만. OpenSSL 3.6 이상 3.6.3 미만. OpenSSL 3.5 이상 3.5.7 미만. OpenSSL 3.4 이상 3.4.6 미만. CVE-2026-34182. OpenSSL 4.0 이상 4.0.1 미만. OpenSSL 3.6
Mozilla 제품 보안 업데이트 권고 (CVE-2026-11799)
Mozilla가 Focus for iOS와 Klar for iOS의 보안 업데이트를 발표했다. 대상 버전은 Focus for iOS 151.3.1 미만과 Klar for iOS 151.3.1 미만이다. 해결된 취약점은 CVE-2026-11799이며, 범용 크로스 사이트 스크립팅 취약점(Cross-Site Scripting, 웹 페이지에 악성 스크립트를 삽입하는 취약점)이다. 취약점 패치는 최신 업데이트를 통해 제공되었다. 참고 사이트의 안내에 따라 최신 취약점 패치
Spring 제품 보안 업데이트 권고
Spring 제품에서 다수의 취약점을 해결하는 보안 업데이트가 발표되었다. 영향을 받는 제품은 Micrometer, micrometer-core, micrometer-jetty11, micrometer-jetty12, Spring Integration, Spring Security, Spring Web Services, Spring HATEOAS, Spring Data Commons, Spring for GraphQL, Spring Data MongoDB, Spring LDAP, Spring Data REST, Spring for Apache Kafka, Spring for Apache Pulsar이다. 해결된 취약점은 서비스 거부(DoS),
