MS 제품군 2026년 5월 정기 보안 업데이트 권고
개요 Microsoft는 공급한 여러 제품의 취약점을 해결하는 보안 업데이트를 발표했다. 대상은 Apps, Azure, Developer Tools, ESU, Dynamics, Office, Open Source Software, SQL Server, Windows, Windows Admin Center 등 광범위한 제품군이다. 취약점 현황 이번 업데이트에서 해결된 취약점은 긴급(Critical) 16종, 중요(Important) 104종이다. 취약점 유형은 원격 코드 실행, 권한 상승, 스푸핑, 정보 공개,
Siemens 제품군 2026년 5월 정기 보안 업데이트 권고
Siemens 제품군 2026년 5월 정기 보안 업데이트 권고. Siemens는 공급한 다수 제품의 취약점을 해결하는 보안 업데이트를 발표했다. 영향받는 제품은 IE/PB LINK HA, IE/PB link PN IO, Opcenter RDnL, ROS#, RUGGEDCOM APE1808, RUGGEDCOM RM1224 LTE, RUGGEDCOM ROX 계열, SCALANCE 계열, SENTRON 7KT PAC1261 Data Manager, SIMATIC S7 및 ET 200 계열,
Mozilla 제품 보안 업데이트 권고
Mozilla 제품 보안 업데이트 권고 Mozilla가 Firefox에서 발생한 취약점을 해결하는 보안 업데이트를 발표했다. 대상 제품은 Firefox 150.0.3 미만 버전이다. 영향 받는 취약점 CVE-2026-8389: JavaScript Engine의 JIT(Just-In-Time, 실행 시점에 코드를 빠르게 처리하는 구성요소) 구성요소에서 발생하는 JIT 오컴파일 취약점이다. CVE-2026-8390: JavaScript의 WebAssembly(브라우저에서 고성능 실행을 지원하는 기술) 구성요소에서 발생하는 해제 후 사용 취약점이다.
Siemens 제품 보안 업데이트 권고
Siemens 제품에서 발생한 여러 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 SIMATIC CN 4100과 Teamcenter이다. SIMATIC CN 4100에서는 CVE-2026-22924(인증 부재 취약점)과 CVE-2026-22925(자원 고갈 취약점)가 확인되었다. Teamcenter에서는 CVE-2026-33862(크로스사이트 스크립팅, 웹 페이지에 악성 스크립트가 삽입될 수 있는 취약점)과 CVE-2026-33893(하드코딩된 자격 증명, 프로그램 안에 고정된 인증 정보가 포함된 취약점)가 확인되었다. 영향받는 버전은 SIMATIC
Cisco 제품 보안 업데이트 권고 (CVE-2026-20182)
Cisco 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상은 Cisco Catalyst SD-WAN이다. 해결된 취약점은 CVE-2026-20182이며, Cisco Catalyst SD-WAN에서 발생하는 인증 우회 취약점이다. 영향받는 버전은 20.9 미만과 20.9, 20.10, 20.11, 20.12, 20.13, 20.14, 20.15, 20.16, 20.18, 26.1이다. 취약점 패치는 최신 업데이트를 통해 제공되었다. Cisco는 참고 사이트의 안내에 따라 최신 취약점 패치
Mozilla 제품 보안 업데이트 권고(CVE-2026-8401)
개요 Mozilla 제품에서 발생한 취약점을 해결하기 위한 보안 업데이트가 발표되었다. 대상은 Firefox 버전 150.0.3 미만이다. 취약점 내용 CVE-2026-8401는 Firefox의 프로필 백업 구성요소에서 발생하는 샌드박스 탈출 취약점(격리된 실행 환경을 벗어날 수 있는 취약점)이다. 해당 취약점에 대한 패치는 최신 업데이트를 통해 제공되었다. 권고 사항 Firefox 사용자는 150.0.3 버전으로 업데이트해야 한다. 참고 사이트의
Linux Kernel 보안 업데이트 권고
개요 Linux Kernel에서 발생한 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다. 영향받는 대상 CVE-2026-43284. Linux Kernel 버전 4.11 이상 5.10.255 미만. Linux Kernel 버전 5.12 이상 5.15.205 미만. Linux Kernel 버전 5.16 이상 6.1.171 미만. Linux Kernel 버전 6.2 이상 6.6.138 미만. Linux Kernel 버전
SAP 제품 보안 업데이트 권고
SAP 제품에서 발생한 취약점을 해결하기 위한 보안 업데이트가 발표되었다. 영향받는 제품은 SAP Forecasting & Replenishment(SCM 702, SCM 712, SCM 713, SCM 714), SAPBASIS(751, 752, 753, 754, 755, 756, 757, 758, 816), HYCOM(2205), COM_CLOUD(2211, 2211-JDK21)이다. 해결된 취약점은 CVE-2026-34259, CVE-2026-34260, CVE-2026-34263이다. CVE-2026-34259는 SAP Forecasting & Replenishment에서 발생하는 OS 명령어 인젝션 취약점이다. CVE-2026-34260은
Apache 제품 보안 업데이트 권고 (CVE-2026-23918)
Apache 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 Apache HTTP Server이며, 영향받는 버전은 2.4.66이다. 취약점은 Double Free 취약점(CVE-2026-23918)으로 명시되었다. 취약점 패치는 최신 업데이트를 통해 제공되었다. Apache HTTP Server 사용자는 참고 사이트의 안내에 따라 최신 취약점 패치 버전인 2.4.67로 업데이트해야 한다. 참고 사이트는 Apache HTTP Server 2.4 vulnerabilities 페이지이다.
LiteLLM 보안 업데이트 권고 (CVE-2026-42208)
LiteLLM에서 SQL injection(데이터베이스 질의에 악의적인 명령을 삽입하는 공격) 취약점인 CVE-2026-42208이 확인됐다. 영향을 받는 버전은 LiteLLM 1.81.16 이상 1.83.7 미만이다. 보안 업데이트를 통해 해당 취약점이 패치됐으며, LiteLLM 1.83.7 이상으로 업데이트하면 된다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 적용하는 것이 권고된다.
