Linux Kernel 보안 업데이트 권고 (CVE-2026-31635)
개요 Linux Kernel에서 서비스 거부(DoS) 취약점인 CVE-2026-31635가 해결된 보안 업데이트가 발표되었다. 해당 취약점은 rxrpc(커널 네트워크 통신 관련 기능)에서 RESPONSE authenticator 길이 검사를 수정한 내용과 관련되어 있다. 영향 제품 Linux Kernel 6.19 이상 6.19.13 미만. Linux Kernel 6.16.1 이상 6.18.23 미만. 대응 최신 업데이트를 적용하면 CVE-2026-31635 취약점이 패치된다. Linux Kernel 6.19.13
VMware 제품 보안 업데이트 권고 (CVE-2026-41702)
VMware 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 VMware Fusion이며, 버전 25H2와 26H1이 언급되었다. 해결된 취약점은 VMware Fusion에서 발생하는 TOCTOU(Time Of Check To Time Of Use, 검사 시점과 사용 시점이 달라 발생하는) 로컬 권한 상승 취약점인 CVE-2026-41702이다. 해당 취약점은 최신 업데이트를 통해 패치가 제공되었다. VMware는 참고 사이트 안내에
Exim 제품 보안 업데이트 권고 (CVE-2026-45185)
개요 Exim 제품에서 발생하는 원격 코드 실행 취약점(CVE-2026-45185)이 해결된 보안 업데이트가 발표되었다. Exim은 버전 4.97 이상 4.99.2 이하가 대상이다. 영향 해당 취약점은 원격 코드 실행 취약점으로 명시되어 있다. 이는 공격자가 원격에서 코드를 실행할 수 있는 문제를 뜻한다. 대응 최신 업데이트를 통해 패치가 제공되었으며, Exim 버전 4.99.3으로 업데이트해야 한다. 참고 참고
Fortinet 제품 보안 업데이트 권고
개요 Fortinet이 제품에서 발생한 취약점을 해결하는 보안 업데이트를 발표했다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다. 해결된 취약점 CVE-2026-26083: FortiSandbox, FortiSandbox Cloud, FortiSandbox PaaS의 웹 UI에서 발생하는 인증 누락 취약점이다. CVE-2026-44277: FortiAuthenticator에서 발생하는 부적절한 접근 제어 취약점이다. 영향받는 제품 CVE-2026-26083 영향 대상. FortiSandbox 5.0.0 이상 5.0.1 이하. FortiSandbox 4.4.0 이상
PostgreSQL 제품 보안 업데이트 권고 (CVE-2026-6476)
개요 PostgreSQL 제품에서 SQL 인젝션(SQL Injection, 입력값을 조작해 의도하지 않은 SQL을 실행하게 만드는 취약점) 취약점인 CVE-2026-6476이 확인되었고, 이를 해결하는 보안 업데이트가 발표되었다. 대상 제품 PostgreSQL 버전: 18. PostgreSQL 버전: 17. 조치 내용 최신 업데이트를 통해 취약점 패치가 제공되었다. 참고 안내에 따라 최신 취약점 패치 버전으로 업데이트해야 한다. 적용 가능한 패치
Palo Alto Networks 제품군 2026년 5월 보안 업데이트 권고
개요 Palo Alto Networks는 공급한 여러 제품의 취약점을 해결하는 보안 업데이트를 발표했다. 대상에는 Cloud NGFW, PAN-OS, Prisma Access, WildFire WF-500 and WF-500-B, GlobalProtect App, Prisma Access Agent, Prisma SD-WAN ION, Trust Protection Foundation, Chronosphere Chronocollector, Prisma Browser가 포함된다. 해결된 취약점 주요 취약점은 다음과 같다. Cloud NGFW, PAN-OS, Prisma Access에서 CAS
GitLab 제품 보안 업데이트 권고
개요 GitLab 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 제품 사용자는 최신 패치 버전으로 업데이트해야 한다. 영향받는 제품 및 버전 CVE-2025-14869, CVE-2025-14870: GitLab CE/EE 18.5 이상 18.9.7 미만, 18.10 이상 18.10.6 미만, 18.11 이상 18.11.3 미만. CVE-2026-1659: GitLab CE/EE 9.0 이상 18.9.7 미만, 18.10 이상 18.10.6 미만, 18.11 이상
Apache Tomcat 05월 취약점 보안 업데이트 권고
개요 Apache Tomcat(웹 애플리케이션을 실행하는 서버)에서 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다. 대상 제품 Apache Tomcat 9.0.2 – 9.0.117. Apache Tomcat 9.0.0.M1 – 9.0.117. Apache Tomcat 11.0.0-M1 – 11.0.21. Apache Tomcat 10.1.0-M1 – 10.1.54. 해결된 취약점 Apache Tomcat에서 존재하지 않는 사용자도 접근할 수 있는
MS 제품군 2026년 5월 정기 보안 업데이트 권고
개요 Microsoft는 공급한 여러 제품의 취약점을 해결하는 보안 업데이트를 발표했다. 대상은 Apps, Azure, Developer Tools, ESU, Dynamics, Office, Open Source Software, SQL Server, Windows, Windows Admin Center 등 광범위한 제품군이다. 취약점 현황 이번 업데이트에서 해결된 취약점은 긴급(Critical) 16종, 중요(Important) 104종이다. 취약점 유형은 원격 코드 실행, 권한 상승, 스푸핑, 정보 공개,
Siemens 제품군 2026년 5월 정기 보안 업데이트 권고
Siemens 제품군 2026년 5월 정기 보안 업데이트 권고. Siemens는 공급한 다수 제품의 취약점을 해결하는 보안 업데이트를 발표했다. 영향받는 제품은 IE/PB LINK HA, IE/PB link PN IO, Opcenter RDnL, ROS#, RUGGEDCOM APE1808, RUGGEDCOM RM1224 LTE, RUGGEDCOM ROX 계열, SCALANCE 계열, SENTRON 7KT PAC1261 Data Manager, SIMATIC S7 및 ET 200 계열,
