VMware 제품 보안 업데이트 권고 (CVE-2026-41702)
보안 권고문

VMware 제품 보안 업데이트 권고 (CVE-2026-41702)

VMware 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 VMware Fusion이며, 버전 25H2와 26H1이 언급되었다. 해결된 취약점은 VMware Fusion에서 발생하는 TOCTOU(Time Of Check To Time Of Use, 검사 시점과 사용 시점이 달라 발생하는) 로컬 권한 상승 취약점인 CVE-2026-41702이다. 해당 취약점은 최신 업데이트를 통해 패치가 제공되었다. VMware는 참고 사이트 안내에

  • 5월 19 2026
Exim 제품 보안 업데이트 권고 (CVE-2026-45185)
보안 권고문

Exim 제품 보안 업데이트 권고 (CVE-2026-45185)

개요 Exim 제품에서 발생하는 원격 코드 실행 취약점(CVE-2026-45185)이 해결된 보안 업데이트가 발표되었다. Exim은 버전 4.97 이상 4.99.2 이하가 대상이다. 영향 해당 취약점은 원격 코드 실행 취약점으로 명시되어 있다. 이는 공격자가 원격에서 코드를 실행할 수 있는 문제를 뜻한다. 대응 최신 업데이트를 통해 패치가 제공되었으며, Exim 버전 4.99.3으로 업데이트해야 한다. 참고 참고

  • 5월 19 2026
Fortinet 제품 보안 업데이트 권고
보안 권고문

Fortinet 제품 보안 업데이트 권고

개요 Fortinet이 제품에서 발생한 취약점을 해결하는 보안 업데이트를 발표했다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다. 해결된 취약점 CVE-2026-26083: FortiSandbox, FortiSandbox Cloud, FortiSandbox PaaS의 웹 UI에서 발생하는 인증 누락 취약점이다. CVE-2026-44277: FortiAuthenticator에서 발생하는 부적절한 접근 제어 취약점이다. 영향받는 제품 CVE-2026-26083 영향 대상. FortiSandbox 5.0.0 이상 5.0.1 이하. FortiSandbox 4.4.0 이상

  • 5월 19 2026
2026년 4월 인포스틸러 동향 보고서
트렌드 악성코드

2026년 4월 인포스틸러 동향 보고서

내용 2026년 4월 한 달 동안 수집된 신규 인포스틸러의 유포 채널, 악성코드 수량, 탐지 수량, 위장 대상 기업 등의 동향을 정리한 보고서이다. 수집 대상은 ASEC의 자동 수집 시스템과 이메일 허니팟 시스템, AhnLab 제품 탐지 결과를 기반으로 한다. 목적 및 범위 보고서는 크랙(Crack)과 키젠(Keygen) 위장 유포, 이메일 유포, macOS 유포, 그리고

  • 5월 19 2026
PostgreSQL 제품 보안 업데이트 권고 (CVE-2026-6476)
보안 권고문

PostgreSQL 제품 보안 업데이트 권고 (CVE-2026-6476)

개요 PostgreSQL 제품에서 SQL 인젝션(SQL Injection, 입력값을 조작해 의도하지 않은 SQL을 실행하게 만드는 취약점) 취약점인 CVE-2026-6476이 확인되었고, 이를 해결하는 보안 업데이트가 발표되었다. 대상 제품 PostgreSQL 버전: 18. PostgreSQL 버전: 17. 조치 내용 최신 업데이트를 통해 취약점 패치가 제공되었다. 참고 안내에 따라 최신 취약점 패치 버전으로 업데이트해야 한다. 적용 가능한 패치

  • 5월 19 2026
Palo Alto Networks 제품군 2026년 5월 보안 업데이트 권고
보안 권고문

Palo Alto Networks 제품군 2026년 5월 보안 업데이트 권고

개요 Palo Alto Networks는 공급한 여러 제품의 취약점을 해결하는 보안 업데이트를 발표했다. 대상에는 Cloud NGFW, PAN-OS, Prisma Access, WildFire WF-500 and WF-500-B, GlobalProtect App, Prisma Access Agent, Prisma SD-WAN ION, Trust Protection Foundation, Chronosphere Chronocollector, Prisma Browser가 포함된다. 해결된 취약점 주요 취약점은 다음과 같다. Cloud NGFW, PAN-OS, Prisma Access에서 CAS

  • 5월 19 2026
GitLab 제품 보안 업데이트 권고
보안 권고문

GitLab 제품 보안 업데이트 권고

개요 GitLab 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 제품 사용자는 최신 패치 버전으로 업데이트해야 한다. 영향받는 제품 및 버전 CVE-2025-14869, CVE-2025-14870: GitLab CE/EE 18.5 이상 18.9.7 미만, 18.10 이상 18.10.6 미만, 18.11 이상 18.11.3 미만. CVE-2026-1659: GitLab CE/EE 9.0 이상 18.9.7 미만, 18.10 이상 18.10.6 미만, 18.11 이상

  • 5월 19 2026
Apache Tomcat 05월 취약점 보안 업데이트 권고
보안 권고문

Apache Tomcat 05월 취약점 보안 업데이트 권고

개요 Apache Tomcat(웹 애플리케이션을 실행하는 서버)에서 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다. 대상 제품 Apache Tomcat 9.0.2 – 9.0.117. Apache Tomcat 9.0.0.M1 – 9.0.117. Apache Tomcat 11.0.0-M1 – 11.0.21. Apache Tomcat 10.1.0-M1 – 10.1.54. 해결된 취약점 Apache Tomcat에서 존재하지 않는 사용자도 접근할 수 있는

  • 5월 19 2026