Mozilla 제품 보안 업데이트 권고
Mozilla 제품 보안 업데이트 권고 Mozilla가 Firefox에서 발생한 취약점을 해결하는 보안 업데이트를 발표했다. 대상 제품은 Firefox 150.0.3 미만 버전이다. 영향 받는 취약점 CVE-2026-8389: JavaScript Engine의 JIT(Just-In-Time, 실행 시점에 코드를 빠르게 처리하는 구성요소) 구성요소에서 발생하는 JIT 오컴파일 취약점이다. CVE-2026-8390: JavaScript의 WebAssembly(브라우저에서 고성능 실행을 지원하는 기술) 구성요소에서 발생하는 해제 후 사용 취약점이다.
Siemens 제품 보안 업데이트 권고
Siemens 제품에서 발생한 여러 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 SIMATIC CN 4100과 Teamcenter이다. SIMATIC CN 4100에서는 CVE-2026-22924(인증 부재 취약점)과 CVE-2026-22925(자원 고갈 취약점)가 확인되었다. Teamcenter에서는 CVE-2026-33862(크로스사이트 스크립팅, 웹 페이지에 악성 스크립트가 삽입될 수 있는 취약점)과 CVE-2026-33893(하드코딩된 자격 증명, 프로그램 안에 고정된 인증 정보가 포함된 취약점)가 확인되었다. 영향받는 버전은 SIMATIC
Cisco 제품 보안 업데이트 권고 (CVE-2026-20182)
Cisco 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상은 Cisco Catalyst SD-WAN이다. 해결된 취약점은 CVE-2026-20182이며, Cisco Catalyst SD-WAN에서 발생하는 인증 우회 취약점이다. 영향받는 버전은 20.9 미만과 20.9, 20.10, 20.11, 20.12, 20.13, 20.14, 20.15, 20.16, 20.18, 26.1이다. 취약점 패치는 최신 업데이트를 통해 제공되었다. Cisco는 참고 사이트의 안내에 따라 최신 취약점 패치
Mozilla 제품 보안 업데이트 권고(CVE-2026-8401)
개요 Mozilla 제품에서 발생한 취약점을 해결하기 위한 보안 업데이트가 발표되었다. 대상은 Firefox 버전 150.0.3 미만이다. 취약점 내용 CVE-2026-8401는 Firefox의 프로필 백업 구성요소에서 발생하는 샌드박스 탈출 취약점(격리된 실행 환경을 벗어날 수 있는 취약점)이다. 해당 취약점에 대한 패치는 최신 업데이트를 통해 제공되었다. 권고 사항 Firefox 사용자는 150.0.3 버전으로 업데이트해야 한다. 참고 사이트의
Linux Kernel 보안 업데이트 권고
개요 Linux Kernel에서 발생한 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다. 영향받는 대상 CVE-2026-43284. Linux Kernel 버전 4.11 이상 5.10.255 미만. Linux Kernel 버전 5.12 이상 5.15.205 미만. Linux Kernel 버전 5.16 이상 6.1.171 미만. Linux Kernel 버전 6.2 이상 6.6.138 미만. Linux Kernel 버전
SAP 제품 보안 업데이트 권고
SAP 제품에서 발생한 취약점을 해결하기 위한 보안 업데이트가 발표되었다. 영향받는 제품은 SAP Forecasting & Replenishment(SCM 702, SCM 712, SCM 713, SCM 714), SAPBASIS(751, 752, 753, 754, 755, 756, 757, 758, 816), HYCOM(2205), COM_CLOUD(2211, 2211-JDK21)이다. 해결된 취약점은 CVE-2026-34259, CVE-2026-34260, CVE-2026-34263이다. CVE-2026-34259는 SAP Forecasting & Replenishment에서 발생하는 OS 명령어 인젝션 취약점이다. CVE-2026-34260은
Apache 제품 보안 업데이트 권고 (CVE-2026-23918)
Apache 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 Apache HTTP Server이며, 영향받는 버전은 2.4.66이다. 취약점은 Double Free 취약점(CVE-2026-23918)으로 명시되었다. 취약점 패치는 최신 업데이트를 통해 제공되었다. Apache HTTP Server 사용자는 참고 사이트의 안내에 따라 최신 취약점 패치 버전인 2.4.67로 업데이트해야 한다. 참고 사이트는 Apache HTTP Server 2.4 vulnerabilities 페이지이다.
LiteLLM 보안 업데이트 권고 (CVE-2026-42208)
LiteLLM에서 SQL injection(데이터베이스 질의에 악의적인 명령을 삽입하는 공격) 취약점인 CVE-2026-42208이 확인됐다. 영향을 받는 버전은 LiteLLM 1.81.16 이상 1.83.7 미만이다. 보안 업데이트를 통해 해당 취약점이 패치됐으며, LiteLLM 1.83.7 이상으로 업데이트하면 된다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 적용하는 것이 권고된다.
Ivanti 제품 보안 업데이트 권고 (CVE-2026-6973)
Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상은 Ivanti EPMM이며, 다음 버전이 영향을 받는다. 12.6.1.1 미만. 12.7.0.1 미만. 12.8.0.1 미만. 해결된 취약점은 CVE-2026-6973이며, Ivanti에서 발생하는 부적절한 입력 검증 취약점이다. 최신 업데이트를 통해 취약점 패치가 제공되었으며, 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트해야 한다. 참고 사이트는 May 2026
Spring 제품 보안 업데이트 권고
Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 Spring Cloud Config와 Spring AI이다. Spring Cloud Config에서 해결된 취약점은 CVE-2026-40981, CVE-2026-40982, CVE-2026-41002이다. CVE-2026-40981은 권한 우회 취약점이다. CVE-2026-40982는 디렉터리 경로 조작 취약점이다. CVE-2026-41002는 TOCTOU 경쟁 상태 취약점이다. Spring AI에서 해결된 취약점은 CVE-2026-41705이다. CVE-2026-41705는 표현식 삽입 취약점이다. 영향을 받는 Spring Cloud
