닫기
특별한 상황에 맞는 가장 적합한 호스팅 서비스를더 전문적인 기업에 맡기세요.
□ 개요 o IBM社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[5] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o WebSphere Web Server Plug-ins에서 발생하는 HTTP Request/Response Smuggling 취약점(CVE-2026-8620) [1][6] o WebSphere Web Server Plug-ins에서 발생하는 Code Injection 취약점(CVE-2026-8633) [1][7] o WebSphere Web Server Plug-ins에서 발생하는 Code Injection 취약점(CVE-2026-8858) [2][8] o WebSphere Application Server에서 발생하는 Server-Side Request Forgery 취약점(CVE-2026-9006) [3][9] o WebSphere Web Server Plug-ins에서 발생하는 Code Injection 취약점(CVE-2026-9072) [2][10] o WebSphere Application Server에서 발생하는 Improper Authentication 취약점(CVE-2026-10845) [4][11] o WebSphere Web Server Plug-ins에서 발생하는 NULL Pointer Dereference 취약점(CVE-2026-10852) [2][12] o Storage Protect Client, Storage Protect Snapshot for Windows에서 발생하는 Use of Hard-coded Credentials 취약점(CVE-2026-12628) [5][13] □ 영향을 받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2026-8620 Web Server Plug-ins 9.0.0.0 이상 9.0.5.28 미만 PH71342 임시 패치 적용 CVE-2026-8620 Web Server Plug-ins 8.5.0.0 이상 8.5.5.30 미만 PH71342 임시 패치 적용 CVE-2026-8633 Web Server Plug-ins 9.0.0.0 이상 9.0.5.28 미만 PH71342 임시 패치 적용 CVE-2026-8633 Web Server Plug-ins 8.5.0.0 이상 8.5.5.30 미만 PH71342 임시 패치 적용 CVE-2026-8858 Web Server Plug-ins 9.0.0.0 이상 9.0.5.28 미만 PH71376 임시 패치 적용 CVE-2026-8858 Web Server Plug-ins 8.5.0.0 이상 8.5.5.30 미만 PH71376 임시 패치 적용 CVE-2026-9006 WebSphere Application Server 9.0.0.0 이상 9.0.5.29 미만 PH71556 임시 패치 적용 CVE-2026-9006 WebSphere Application Server 8.5.0.0 이상 8.5.5.30 미만 PH71556 임시 패치 적용 CVE-2026-9072 Web Server Plug-ins 9.0.0.0 이상 9.0.5.28 미만 PH71376 임시 패치 적용 CVE-2026-9072 Web Server Plug-ins 8.5.0.0 이상 8.5.5.30 미만 PH71376 임시 패치 적용 CVE-2026-10845 WebSphere Application Server 9.0.0.0 이상 9.0.5.29 미만 PH71648 임시 패치 적용 CVE-2026-10845 WebSphere Application Server 8.5.0.0 이상 8.5.5.30 미만 PH71648 임시 패치 적용 CVE-2026-10852 Web Server Plug-ins 9.0.0.0 이상 9.0.5.28 미만 PH71376 임시 패치 적용 CVE-2026-10852 Web Server Plug-ins 8.5.0.0 이상 8.5.5.30 미만 PH71376 임시 패치 적용 CVE-2026-12628 Storage Protect Client 8.1.0.0 이상 8.2.1.1 미만 8.2.1.1 이상 CVE-2026-12628 Storage Protect Snapshot for Windows 8.1.0.0 이상 8.2.1.1 미만 8.2.1.1 이상 ※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]~[5] □ 참고사이트 [1] https://www.ibm.com/support/pages/node/7274072 [2] https://www.ibm.com/support/pages/node/7276560 [3] https://www.ibm.com/support/pages/node/7276600 [4] https://www.ibm.com/support/pages/node/7276597 [5] https://www.ibm.com/support/pages/node/7277245 [6] https://nvd.nist.gov/vuln/detail/CVE-2026-8620 [7] https://nvd.nist.gov/vuln/detail/CVE-2026-8633 [8] https://nvd.nist.gov/vuln/detail/CVE-2026-8858 [9] https://nvd.nist.gov/vuln/detail/CVE-2026-9006 [10] https://nvd.nist.gov/vuln/detail/CVE-2026-9072 [11] https://nvd.nist.gov/vuln/detail/CVE-2026-10845 [12] https://nvd.nist.gov/vuln/detail/CVE-2026-10852 [13] https://nvd.nist.gov/vuln/detail/CVE-2026-12628 □ 문의사항 o 한국인터넷진흥원 사이버민원센터 : 국번없이 118 □ 작성 : 디지털위협대응본부 취약점관리센터
□ 개요 o IBM社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[5] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명 o WebSphere Web Server Plug-ins에서 발생하는 HTTP Request/Response Smuggling 취약점(CVE-2026-8620) [1][6] o WebSphere Web Server Plug-ins에서 발생하는 Code Injection 취약점(CVE-2026-8633) [1][7] o WebSphere Web Server Plug-ins에서 발생하는 Code Injection 취약점(CVE-2026-8858) [2][8] o WebSphere Application Server에서 발생하는 Server-Side Request Forgery 취약점(CVE-2026-9006) [3][9] o WebSphere Web Server Plug-ins에서 발생하는 Code Injection 취약점(CVE-2026-9072) [2][10] o WebSphere Application Server에서 발생하는 Improper Authentication 취약점(CVE-2026-10845) [4][11] o WebSphere Web Server Plug-ins에서 발생하는 NULL Pointer Dereference 취약점(CVE-2026-10852) [2][12] o Storage Protect Client, Storage Protect Snapshot for Windows에서 발생하는 Use of Hard-coded Credentials 취약점(CVE-2026-12628) [5][13]
□ 영향을 받는 제품 및 해결 방안
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]~[5]
□ 참고사이트 [1] https://www.ibm.com/support/pages/node/7274072 [2] https://www.ibm.com/support/pages/node/7276560 [3] https://www.ibm.com/support/pages/node/7276600 [4] https://www.ibm.com/support/pages/node/7276597 [5] https://www.ibm.com/support/pages/node/7277245 [6] https://nvd.nist.gov/vuln/detail/CVE-2026-8620 [7] https://nvd.nist.gov/vuln/detail/CVE-2026-8633 [8] https://nvd.nist.gov/vuln/detail/CVE-2026-8858 [9] https://nvd.nist.gov/vuln/detail/CVE-2026-9006 [10] https://nvd.nist.gov/vuln/detail/CVE-2026-9072 [11] https://nvd.nist.gov/vuln/detail/CVE-2026-10845 [12] https://nvd.nist.gov/vuln/detail/CVE-2026-10852 [13] https://nvd.nist.gov/vuln/detail/CVE-2026-12628
□ 문의사항 o 한국인터넷진흥원 사이버민원센터 : 국번없이 118
□ 작성 : 디지털위협대응본부 취약점관리센터
목록