Ivanti 제품 보안 업데이트 권고 (CVE-2026-6973)
Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상은 Ivanti EPMM이며, 다음 버전이 영향을 받는다. 12.6.1.1 미만. 12.7.0.1 미만. 12.8.0.1 미만. 해결된 취약점은 CVE-2026-6973이며, Ivanti에서 발생하는 부적절한 입력 검증 취약점이다. 최신 업데이트를 통해 취약점 패치가 제공되었으며, 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트해야 한다. 참고 사이트는 May 2026
Spring 제품 보안 업데이트 권고
Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 Spring Cloud Config와 Spring AI이다. Spring Cloud Config에서 해결된 취약점은 CVE-2026-40981, CVE-2026-40982, CVE-2026-41002이다. CVE-2026-40981은 권한 우회 취약점이다. CVE-2026-40982는 디렉터리 경로 조작 취약점이다. CVE-2026-41002는 TOCTOU 경쟁 상태 취약점이다. Spring AI에서 해결된 취약점은 CVE-2026-41705이다. CVE-2026-41705는 표현식 삽입 취약점이다. 영향을 받는 Spring Cloud
Mozilla 제품 보안 업데이트 권고
Mozilla는 Firefox, Firefox ESR, Thunderbird에서 발견된 여러 취약점을 수정하는 보안 업데이트를 발표했다. 수정된 취약점은 CVE-2026-8090, CVE-2026-8091, CVE-2026-8092, CVE-2026-8093, CVE-2026-8094이다. CVE-2026-8090은 DOM: Networking 구성 요소의 해제 후 사용 취약점이다. CVE-2026-8091은 Audio/Video: Playback 구성 요소의 부적절한 경계 조건 취약점이다. CVE-2026-8092는 Thunderbird ESR 및 Thunderbird에서 발생하는 메모리 안전성 취약점이다. CVE-2026-8093은 Firefox에서 발생하는 메모리
Cisco 제품 보안 업데이트 권고
Cisco 제품에서 발견된 취약점을 해결하는 보안 업데이트가 발표되었다. 대상은 Cisco Unity Connection과 Cisco CNC, Cisco Crosswork Network Controller, Cisco Network Services Orchestrator이다. Cisco Unity Connection에서 원격 코드 실행 취약점(CVE-2026-20034)과 SSRF(Server-Side Request Forgery, 서버가 대신 요청을 보내도록 유도하는 취약점) 취약점(CVE-2026-20035)이 해결되었다. 영향 받는 Cisco Unity Connection 버전은 12.5 이하, 14.0, 15.0이다.
Fortinet 제품 보안 업데이트 권고
Fortinet 제품에서 발생하는 여러 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 FortiAnalyzer Cloud, FortiManager Cloud, FortiSandbox, FortiDDoS-F이다. CVE-2026-22828은 FortiAnalyzer Cloud와 FortiManager Cloud에서 발생한 버퍼 오버플로우 취약점이다. 영향 받는 버전은 FortiAnalyzer Cloud 7.6.2 이상 7.6.4 이하, FortiManager Cloud 7.6.2 이상 7.6.4 이하이다. CVE-2026-39808은 FortiSandbox에서 발생한 OS Command Injection(운영체제 명령 주입) 취약점이다.
Palo Alto Networks 제품 보안 업데이트 권고 (CVE-2026-0300)
개요 Palo Alto Networks 제품에서 CVE-2026-0300 취약점을 해결하는 보안 업데이트가 발표됐다. 해당 취약점은 PAN-OS의 User-ID Authentication Portal에서 발생하는 버퍼 오버플로우 취약점이다. 영향 대상 다음 PAN-OS 버전이 대상이다. 12.1.4-h5 미만. 12.1.7 미만. 11.2.4-h17 미만. 11.2.7-h13 미만. 11.2.10-h6 미만. 11.2.12 미만. 11.1.4-h33 미만. 11.1.6-h32 미만. 11.1.7-h6 미만. 11.1.10-h25 미만. 11.1.13-h5 미만. 11.1.15
Apache 제품 보안 업데이트 권고
개요 Apache 제품 중 Apache MINA에서 취약점이 발견되어 보안 업데이트가 발표되었다. 영향 대상 Apache MINA 2.2.7 미만. Apache MINA 2.1.12 미만. 해결된 취약점 CVE-2026-42778: Apache MINA에서 발생하는 신뢰할 수 없는 데이터 역직렬화 취약점(외부 데이터를 안전하게 복원하지 못해 발생하는 문제)이다. CVE-2026-42779: Apache MINA에서 발생하는 원격 코드 실행 취약점(공격자가 원격에서 임의의 코드를
cPanel 제품 보안 업데이트 권고
개요 cPanel은 cPanel & WHM과 WP Squared에서 발생하는 취약점을 해결하는 보안 업데이트를 발표했다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다. 해결된 취약점 CVE-2026-29201: cPanel & WHM 및 WP Squared에서 발생하는 임의 파일 읽기 취약점. CVE-2026-29202: cPanel & WHM 및 WP Squared에서 발생하는 Perl 코드 인젝션 취약점(Perl에 악성 코드를 주입하는 취약점).
Ollama 제품 보안 업데이트 권고 (CVE-2026-7482)
Ollama 제품에서 힙 메모리 범위를 벗어난 읽기 취약점(메모리 영역 밖의 데이터를 읽을 수 있는 취약점)인 CVE-2026-7482가 확인되었다. 영향을 받는 대상은 Ollama 버전 0.17.1 미만이다. 해당 취약점에 대한 패치는 최신 업데이트를 통해 제공되었다. 사용자는 Release v0.17.1 안내에 따라 최신 취약점 패치 버전으로 업데이트해야 한다. 참고 자료로 Commit 88d57d0이 제시되었다.
Spring 제품 보안 업데이트 권고
개요 Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상은 Spring AI이며, 사용자는 최신 버전으로 업데이트해야 한다. 영향 받는 제품 및 버전 Spring AI 1.0.0 이상 1.0.7 미만. Spring AI 1.1.0 이상 1.1.6 미만. 해결된 취약점 CVE-2026-41712: Spring AI에서 발생하는 데이터 누출 취약점이다. CVE-2026-41713: Spring AI에서 발생하는 프롬프트 인젝션 취약점이다.
