Siemens 제품군 2026년 6월 정기 보안 업데이트 권고
개요 Siemens는 공급한 다수 제품의 취약점을 해결하는 보안 업데이트를 발표했다. 대상은 AI Lightweight Inference Server, Connector for Azure, Databus, HiMed Cockpit, SCALANCE 계열, SIMATIC 계열, SINEC 계열, SINAMICS 계열, SIPLUS NET, SITRANS, Shopfloor IT Suite, Siemens OPC UA Modelling Editor (SiOME), User Management Component (UMC), Visual Inspection Cockpit 등이다. 확인된
MS 제품군 2026년 6월 정기 보안 업데이트 권고
개요 Microsoft는 공급한 여러 제품의 취약점을 해결하는 보안 업데이트를 2026년 6월 9일에 발표했다. 대상에는 Windows, Microsoft Office, Microsoft Edge (Chromium-based), Microsoft Exchange Server, Azure, .NET, Visual Studio Code, Microsoft Teams for Android, Nuance PowerScribe 등 광범위한 제품군이 포함된다. 취약점 규모 이번 업데이트에는 긴급(Critical) 등급 33종과 중요(Important) 등급 179종의 취약점이 포함되었다.
IBM 제품 보안 업데이트 권고
보안 업데이트 권고 IBM 제품에서 발생한 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다. 영향 받는 제품 Langflow OSS 버전 1.0.0 이상 1.9.2 미만. IBM i 버전 7.3. IBM i 버전 7.4. IBM i 버전 7.5. IBM i 버전 7.6. 해결된 취약점 CVE-2026-7787: Langflow OSS에서 발생하는
OpenSSL 제품 보안 업데이트 권고
개요 OpenSSL 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 해당 제품 사용자는 최신 취약점 패치 버전으로 업데이트해야 한다. 영향 대상 CVE-2026-34181, CVE-2026-34183. OpenSSL 4.0 이상 4.0.1 미만. OpenSSL 3.6 이상 3.6.3 미만. OpenSSL 3.5 이상 3.5.7 미만. OpenSSL 3.4 이상 3.4.6 미만. CVE-2026-34182. OpenSSL 4.0 이상 4.0.1 미만. OpenSSL 3.6
Mozilla 제품 보안 업데이트 권고 (CVE-2026-11799)
Mozilla가 Focus for iOS와 Klar for iOS의 보안 업데이트를 발표했다. 대상 버전은 Focus for iOS 151.3.1 미만과 Klar for iOS 151.3.1 미만이다. 해결된 취약점은 CVE-2026-11799이며, 범용 크로스 사이트 스크립팅 취약점(Cross-Site Scripting, 웹 페이지에 악성 스크립트를 삽입하는 취약점)이다. 취약점 패치는 최신 업데이트를 통해 제공되었다. 참고 사이트의 안내에 따라 최신 취약점 패치
Spring 제품 보안 업데이트 권고
Spring 제품에서 다수의 취약점을 해결하는 보안 업데이트가 발표되었다. 영향을 받는 제품은 Micrometer, micrometer-core, micrometer-jetty11, micrometer-jetty12, Spring Integration, Spring Security, Spring Web Services, Spring HATEOAS, Spring Data Commons, Spring for GraphQL, Spring Data MongoDB, Spring LDAP, Spring Data REST, Spring for Apache Kafka, Spring for Apache Pulsar이다. 해결된 취약점은 서비스 거부(DoS),
Ivanti 제품 보안 업데이트 권고
개요 Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 이번 권고는 Ivanti Sentry에 영향을 주는 취약점에 대한 내용이다. 대상 제품 Ivanti Sentry 버전 10.5.1 이하. Ivanti Sentry 버전 10.6.1 이하. Ivanti Sentry 버전 10.7.0 이하. 해결된 취약점 CVE-2026-10520: Ivanti Sentry에서 발생하는 OS 명령어 인젝션(OS command injection, 공격자가 임의의 명령어를 실행하도록
Veeam 제품 보안 업데이트 권고 (CVE-2026-44963)
Veeam은 Veeam 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표했다. 대상 제품은 Veeam Backup & Replication이며, 버전 12.3.2.4465 이하가 영향을 받는다. 해결된 취약점은 CVE-2026-44963으로, Veeam Backup & Replication에서 발생하는 원격 코드 실행 취약점이다. 최신 업데이트를 통해 취약점 패치가 제공되었으며, 참고사이트 안내에 따라 최신 취약점 패치 버전인 12.3.2.4854로 업데이트해야 한다. 참고사이트는 Vulnerability
GitLab 제품 보안 업데이트 권고
GitLab 제품에서 발생하는 여러 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 취약점은 CVE-2026-6552, CVE-2026-7250, CVE-2026-8589, CVE-2026-10087이다. CVE-2026-10087은 GitLab EE에서 발생하는 크로스 사이트 스크립팅(XSS, 웹 페이지에 악성 스크립트를 삽입하는 취약점) 취약점이다. CVE-2026-6552는 GitLab EE에서 발생하는 접근 제어 미흡 취약점이다. CVE-2026-7250은 GitLab CE/EE에서 발생하는 서비스 거부(DoS, 서비스 사용을 방해하는 상태) 취약점이다. CVE-2026-8589는 GitLab
2026년 06월 15일
2026년 06월 15일 Hash 1f8d7ee193a010235a7e253fcd928b4a5 25fadd1cb88373a7b59b0e000bec2915d 3e3aa6d071e49c9e31a020b406d33bc77 URL 1http[:]//107[.]172[.]235[.]213/87/goodthingswithbetterworldcoming[.]htA 2http[:]//engelspakistan[.]com/ 3http[:]//dardsaaz[.]com/ IP 177[.]105[.]130[.]18 234[.]129[.]76[.]37 3101[.]126[.]64[.]76...
