닫기
특별한 상황에 맞는 가장 적합한 호스팅 서비스를더 전문적인 기업에 맡기세요.
□ 개요 o Apache 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[3] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Apache Tomcat에서 발생하는 Always-Incorrect Control Flow Implementation 취약점(CVE-2026-53404) [1][4] o Apache Tomcat에서 발생하는 Detection of Error Condition Without Action 취약점(CVE-2026-53434) [2][5] o Apache Tomcat에서 발생하는 Always-Incorrect Control Flow Implementation 취약점(CVE-2026-55276) [3][6] □ 영향을 받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2026-53404 Apache Tomcat 11.0.0-M1 이상 11.0.23 미만 11.0.23 이상 CVE-2026-53404 Apache Tomcat 10.1.0-M1 이상 10.1.56 미만 10.1.56 이상 CVE-2026-53404 Apache Tomcat 9.0.0.M1 이상 9.0.119 미만 9.0.119 이상 CVE-2026-53434 Apache Tomcat 11.0.0-M1 이상 11.0.23 미만 11.0.23 이상 CVE-2026-53434 Apache Tomcat 10.1.0-M7 이상 10.1.56 미만 10.1.56 이상 CVE-2026-53434 Apache Tomcat 9.0.83 이상 9.0.119 미만 9.0.119 이상 CVE-2026-55276 Apache Tomcat 11.0.0-M1 이상 11.0.23 미만 11.0.23 이상 CVE-2026-55276 Apache Tomcat 10.1.0-M1 이상 10.1.56 미만 10.1.56 이상 CVE-2026-55276 Apache Tomcat 9.0.0.M1 이상 9.0.119 미만 9.0.119 이상 ※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]~[3] □ 참고사이트 [1] https://lists.apache.org/thread/rdhpghgfskrdmw9hqzjgjrtw538smpmz [2] https://lists.apache.org/thread/x510lbq0sfrd1qyo7q3r1mpllgpdcosk [3] https://lists.apache.org/thread/jy09xjlzn6r2qwvqoph8vcmf959yq68v [4] https://nvd.nist.gov/vuln/detail/CVE-2026-53404 [5] https://nvd.nist.gov/vuln/detail/CVE-2026-53434 [6] https://nvd.nist.gov/vuln/detail/CVE-2026-55276 □ 문의사항 o 한국인터넷진흥원 사이버민원센터 : 국번없이 118 □ 작성 : 디지털위협대응본부 취약점관리센터
□ 개요 o Apache 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[3] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명 o Apache Tomcat에서 발생하는 Always-Incorrect Control Flow Implementation 취약점(CVE-2026-53404) [1][4] o Apache Tomcat에서 발생하는 Detection of Error Condition Without Action 취약점(CVE-2026-53434) [2][5] o Apache Tomcat에서 발생하는 Always-Incorrect Control Flow Implementation 취약점(CVE-2026-55276) [3][6]
□ 영향을 받는 제품 및 해결 방안
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]~[3]
□ 참고사이트 [1] https://lists.apache.org/thread/rdhpghgfskrdmw9hqzjgjrtw538smpmz [2] https://lists.apache.org/thread/x510lbq0sfrd1qyo7q3r1mpllgpdcosk [3] https://lists.apache.org/thread/jy09xjlzn6r2qwvqoph8vcmf959yq68v [4] https://nvd.nist.gov/vuln/detail/CVE-2026-53404 [5] https://nvd.nist.gov/vuln/detail/CVE-2026-53434 [6] https://nvd.nist.gov/vuln/detail/CVE-2026-55276
□ 문의사항 o 한국인터넷진흥원 사이버민원센터 : 국번없이 118
□ 작성 : 디지털위협대응본부 취약점관리센터
목록