TanStack 공급망 공격 보안 권고 (CVE-2026-45321)
TanStack 제품에서 공급망 공격(supply-chain compromise, 배포 경로가 침해되는 공격) 문제를 해결하는 보안 업데이트가 발표되었다. 이 문제는 CVE-2026-45321로 식별되었다. 영향을 받는 대상은 여러 @tanstack/* 패키지이다. 예시로 @tanstack/react-router, @tanstack/solid-router, @tanstack/vue-router, @tanstack/start 계열과 각종 devtools, adapter, plugin 패키지가 포함된다. 해당 패키지의 취약 버전과 수정 버전이 함께 안내되었다. 참고 사이트에는 TanStack npm supply-chain compromise
Mozilla 제품 보안 업데이트 권고
Mozilla가 Firefox, Firefox ESR, Thunderbird, Firefox Focus for Android에서 발생하는 여러 취약점을 해결하는 보안 업데이트를 발표했다. CVE-2026-8945는 Firefox와 Firefox Focus for Android에서 발생하는 샌드박스 탈출 취약점이다. 샌드박스는 프로그램의 실행 범위를 제한하는 보호 기능이다. CVE-2026-8946는 Audio/Video의 Web Codes에서 발생하는 부적절한 경계 조건 취약점이다. CVE-2026-8947는 DOM: Bindings(WEBIDL)에서 발생하는 해제 후 사용 취약점이다.
Linux Kernel 보안 업데이트 권고 (CVE-2026-31635)
개요 Linux Kernel에서 서비스 거부(DoS) 취약점인 CVE-2026-31635가 해결된 보안 업데이트가 발표되었다. 해당 취약점은 rxrpc(커널 네트워크 통신 관련 기능)에서 RESPONSE authenticator 길이 검사를 수정한 내용과 관련되어 있다. 영향 제품 Linux Kernel 6.19 이상 6.19.13 미만. Linux Kernel 6.16.1 이상 6.18.23 미만. 대응 최신 업데이트를 적용하면 CVE-2026-31635 취약점이 패치된다. Linux Kernel 6.19.13
VMware 제품 보안 업데이트 권고 (CVE-2026-41702)
VMware 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 VMware Fusion이며, 버전 25H2와 26H1이 언급되었다. 해결된 취약점은 VMware Fusion에서 발생하는 TOCTOU(Time Of Check To Time Of Use, 검사 시점과 사용 시점이 달라 발생하는) 로컬 권한 상승 취약점인 CVE-2026-41702이다. 해당 취약점은 최신 업데이트를 통해 패치가 제공되었다. VMware는 참고 사이트 안내에
Exim 제품 보안 업데이트 권고 (CVE-2026-45185)
개요 Exim 제품에서 발생하는 원격 코드 실행 취약점(CVE-2026-45185)이 해결된 보안 업데이트가 발표되었다. Exim은 버전 4.97 이상 4.99.2 이하가 대상이다. 영향 해당 취약점은 원격 코드 실행 취약점으로 명시되어 있다. 이는 공격자가 원격에서 코드를 실행할 수 있는 문제를 뜻한다. 대응 최신 업데이트를 통해 패치가 제공되었으며, Exim 버전 4.99.3으로 업데이트해야 한다. 참고 참고
Fortinet 제품 보안 업데이트 권고
개요 Fortinet이 제품에서 발생한 취약점을 해결하는 보안 업데이트를 발표했다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다. 해결된 취약점 CVE-2026-26083: FortiSandbox, FortiSandbox Cloud, FortiSandbox PaaS의 웹 UI에서 발생하는 인증 누락 취약점이다. CVE-2026-44277: FortiAuthenticator에서 발생하는 부적절한 접근 제어 취약점이다. 영향받는 제품 CVE-2026-26083 영향 대상. FortiSandbox 5.0.0 이상 5.0.1 이하. FortiSandbox 4.4.0 이상
PostgreSQL 제품 보안 업데이트 권고 (CVE-2026-6476)
개요 PostgreSQL 제품에서 SQL 인젝션(SQL Injection, 입력값을 조작해 의도하지 않은 SQL을 실행하게 만드는 취약점) 취약점인 CVE-2026-6476이 확인되었고, 이를 해결하는 보안 업데이트가 발표되었다. 대상 제품 PostgreSQL 버전: 18. PostgreSQL 버전: 17. 조치 내용 최신 업데이트를 통해 취약점 패치가 제공되었다. 참고 안내에 따라 최신 취약점 패치 버전으로 업데이트해야 한다. 적용 가능한 패치
Palo Alto Networks 제품군 2026년 5월 보안 업데이트 권고
개요 Palo Alto Networks는 공급한 여러 제품의 취약점을 해결하는 보안 업데이트를 발표했다. 대상에는 Cloud NGFW, PAN-OS, Prisma Access, WildFire WF-500 and WF-500-B, GlobalProtect App, Prisma Access Agent, Prisma SD-WAN ION, Trust Protection Foundation, Chronosphere Chronocollector, Prisma Browser가 포함된다. 해결된 취약점 주요 취약점은 다음과 같다. Cloud NGFW, PAN-OS, Prisma Access에서 CAS
GitLab 제품 보안 업데이트 권고
개요 GitLab 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 제품 사용자는 최신 패치 버전으로 업데이트해야 한다. 영향받는 제품 및 버전 CVE-2025-14869, CVE-2025-14870: GitLab CE/EE 18.5 이상 18.9.7 미만, 18.10 이상 18.10.6 미만, 18.11 이상 18.11.3 미만. CVE-2026-1659: GitLab CE/EE 9.0 이상 18.9.7 미만, 18.10 이상 18.10.6 미만, 18.11 이상
Apache Tomcat 05월 취약점 보안 업데이트 권고
개요 Apache Tomcat(웹 애플리케이션을 실행하는 서버)에서 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다. 대상 제품 Apache Tomcat 9.0.2 – 9.0.117. Apache Tomcat 9.0.0.M1 – 9.0.117. Apache Tomcat 11.0.0-M1 – 11.0.21. Apache Tomcat 10.1.0-M1 – 10.1.54. 해결된 취약점 Apache Tomcat에서 존재하지 않는 사용자도 접근할 수 있는
