Apache Tomcat 05월 취약점 보안 업데이트 권고
개요 Apache Tomcat(웹 애플리케이션을 실행하는 서버)에서 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다. 대상 제품 Apache Tomcat 9.0.2 – 9.0.117. Apache Tomcat 9.0.0.M1 – 9.0.117. Apache Tomcat 11.0.0-M1 – 11.0.21. Apache Tomcat 10.1.0-M1 – 10.1.54. 해결된 취약점 Apache Tomcat에서 존재하지 않는 사용자도 접근할 수 있는
PostgreSQL 제품 보안 업데이트 권고 (CVE-2026-6476)
개요 PostgreSQL 제품에서 SQL 인젝션(SQL Injection, 입력값을 조작해 의도하지 않은 SQL을 실행하게 만드는 취약점) 취약점인 CVE-2026-6476이 확인되었고, 이를 해결하는 보안 업데이트가 발표되었다. 대상 제품 PostgreSQL 버전: 18. PostgreSQL 버전: 17. 조치 내용 최신 업데이트를 통해 취약점 패치가 제공되었다. 참고 안내에 따라 최신 취약점 패치 버전으로 업데이트해야 한다. 적용 가능한 패치
Palo Alto Networks 제품군 2026년 5월 보안 업데이트 권고
개요 Palo Alto Networks는 공급한 여러 제품의 취약점을 해결하는 보안 업데이트를 발표했다. 대상에는 Cloud NGFW, PAN-OS, Prisma Access, WildFire WF-500 and WF-500-B, GlobalProtect App, Prisma Access Agent, Prisma SD-WAN ION, Trust Protection Foundation, Chronosphere Chronocollector, Prisma Browser가 포함된다. 해결된 취약점 주요 취약점은 다음과 같다. Cloud NGFW, PAN-OS, Prisma Access에서 CAS
MS 제품군 2026년 5월 정기 보안 업데이트 권고
개요 Microsoft는 공급한 여러 제품의 취약점을 해결하는 보안 업데이트를 발표했다. 대상은 Apps, Azure, Developer Tools, ESU, Dynamics, Office, Open Source Software, SQL Server, Windows, Windows Admin Center 등 광범위한 제품군이다. 취약점 현황 이번 업데이트에서 해결된 취약점은 긴급(Critical) 16종, 중요(Important) 104종이다. 취약점 유형은 원격 코드 실행, 권한 상승, 스푸핑, 정보 공개,
Siemens 제품군 2026년 5월 정기 보안 업데이트 권고
Siemens 제품군 2026년 5월 정기 보안 업데이트 권고. Siemens는 공급한 다수 제품의 취약점을 해결하는 보안 업데이트를 발표했다. 영향받는 제품은 IE/PB LINK HA, IE/PB link PN IO, Opcenter RDnL, ROS#, RUGGEDCOM APE1808, RUGGEDCOM RM1224 LTE, RUGGEDCOM ROX 계열, SCALANCE 계열, SENTRON 7KT PAC1261 Data Manager, SIMATIC S7 및 ET 200 계열,
Mozilla 제품 보안 업데이트 권고
Mozilla 제품 보안 업데이트 권고 Mozilla가 Firefox에서 발생한 취약점을 해결하는 보안 업데이트를 발표했다. 대상 제품은 Firefox 150.0.3 미만 버전이다. 영향 받는 취약점 CVE-2026-8389: JavaScript Engine의 JIT(Just-In-Time, 실행 시점에 코드를 빠르게 처리하는 구성요소) 구성요소에서 발생하는 JIT 오컴파일 취약점이다. CVE-2026-8390: JavaScript의 WebAssembly(브라우저에서 고성능 실행을 지원하는 기술) 구성요소에서 발생하는 해제 후 사용 취약점이다.
Siemens 제품 보안 업데이트 권고
Siemens 제품에서 발생한 여러 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 SIMATIC CN 4100과 Teamcenter이다. SIMATIC CN 4100에서는 CVE-2026-22924(인증 부재 취약점)과 CVE-2026-22925(자원 고갈 취약점)가 확인되었다. Teamcenter에서는 CVE-2026-33862(크로스사이트 스크립팅, 웹 페이지에 악성 스크립트가 삽입될 수 있는 취약점)과 CVE-2026-33893(하드코딩된 자격 증명, 프로그램 안에 고정된 인증 정보가 포함된 취약점)가 확인되었다. 영향받는 버전은 SIMATIC
Cisco 제품 보안 업데이트 권고 (CVE-2026-20182)
Cisco 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상은 Cisco Catalyst SD-WAN이다. 해결된 취약점은 CVE-2026-20182이며, Cisco Catalyst SD-WAN에서 발생하는 인증 우회 취약점이다. 영향받는 버전은 20.9 미만과 20.9, 20.10, 20.11, 20.12, 20.13, 20.14, 20.15, 20.16, 20.18, 26.1이다. 취약점 패치는 최신 업데이트를 통해 제공되었다. Cisco는 참고 사이트의 안내에 따라 최신 취약점 패치
Mozilla 제품 보안 업데이트 권고(CVE-2026-8401)
개요 Mozilla 제품에서 발생한 취약점을 해결하기 위한 보안 업데이트가 발표되었다. 대상은 Firefox 버전 150.0.3 미만이다. 취약점 내용 CVE-2026-8401는 Firefox의 프로필 백업 구성요소에서 발생하는 샌드박스 탈출 취약점(격리된 실행 환경을 벗어날 수 있는 취약점)이다. 해당 취약점에 대한 패치는 최신 업데이트를 통해 제공되었다. 권고 사항 Firefox 사용자는 150.0.3 버전으로 업데이트해야 한다. 참고 사이트의
Linux Kernel 보안 업데이트 권고
개요 Linux Kernel에서 발생한 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다. 영향받는 대상 CVE-2026-43284. Linux Kernel 버전 4.11 이상 5.10.255 미만. Linux Kernel 버전 5.12 이상 5.15.205 미만. Linux Kernel 버전 5.16 이상 6.1.171 미만. Linux Kernel 버전 6.2 이상 6.6.138 미만. Linux Kernel 버전
