공지사항상세 : 누리호스팅

특별한 상황에 맞는 가장 적합한 호스팅 서비스를
더 전문적인 기업에 맡기세요.

공지사항

IBM 제품 보안 업데이트 권고 2026-06-05

          	       □ 개요
 o IBM社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[4]
 o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

    □ 설명
 o IBM Verify Identity Access, IBM Security Verify Access에서 발생하는 Inclusion of Functionality from Untrusted Control Sphere 취약점(CVE-2026-1342) [1][5]
 o IBM Verify Identity Access, IBM Security Verify Access에서 발생하는 Server-Side Request Forgery (SSRF) 취약점(CVE-2026-1343) [1][6]
 o IBM Verify Identity Access, IBM Security Verify Access에서 발생하는 Execution with Unnecessary Privileges 취약점(CVE-2026-1346) [1][7]
 o IBM WebSphere Application Server에서 발생하는 Authentication Bypass by Spoofing 취약점(CVE-2026-8644) [2][8]
 o IBM WebSphere Application Server에서 발생하는 Code Injection 취약점(CVE-2026-9311) [3][9]
 o IBM WebSphere Application Server에서 발생하는 Deserialization of Untrusted Data 취약점(CVE-2026-9319) [4][10]
 o IBM WebSphere Application Server에서 발생하는 Deserialization of Untrusted Data 취약점(CVE-2026-9330) [3][11]

    □ 영향을 받는 제품 및 해결 방안
                              취약점         제품명         영향받는 버전         해결 버전        
      
                     CVE-2026-1342         Verify Identity Access         11.0 이상 11.0.2 이하         11.0.2 IF2        
               CVE-2026-1342         Verify Identity Access Container         11.0 이상 11.0.2 이하         11.0.2 IF2        
               CVE-2026-1342         Security Verify Access         10.0 이상 10.0.9.1 이하         10.0.9.1 IF1        
               CVE-2026-1342         Security Verify Access Container         10.0 이상 10.0.9.1 이하         10.0.9.1 IF1        
               CVE-2026-1343         Verify Identity Access         11.0 이상 11.0.2 이하         11.0.2 IF2        
               CVE-2026-1343         Verify Identity Access Container         11.0 이상 11.0.2 이하         11.0.2 IF2        
               CVE-2026-1343         Security Verify Access         10.0 이상 10.0.9.1 이하         10.0.9.1 IF1        
               CVE-2026-1343         Security Verify Access Container         10.0 이상 10.0.9.1 이하         10.0.9.1 IF1        
               CVE-2026-1346         Verify Identity Access         11.0 이상 11.0.2 이하         11.0.2 IF2        
               CVE-2026-1346         Verify Identity Access Container         11.0 이상 11.0.2 이하         11.0.2 IF2        
               CVE-2026-1346         Security Verify Access         10.0 이상 10.0.9.1 이하         10.0.9.1 IF1        
               CVE-2026-1346         Security Verify Access Container         10.0 이상 10.0.9.1 이하         10.0.9.1 IF1        
               CVE-2026-8644         WebSphere Application Server         8.5.0.0 이상 8.5.5.30 미만         8.5.5.30 이상        
               CVE-2026-8644         WebSphere Application Server         9.0.0.0 이상 9.0.5.29 미만         9.0.5.29 이상        
               CVE-2026-9311         WebSphere Application Server         8.5.0.0 이상 8.5.5.30 미만         8.5.5.30 이상        
               CVE-2026-9311         WebSphere Application Server         9.0.0.0 이상 9.0.5.29 미만         9.0.5.29 이상        
               CVE-2026-9319         WebSphere Application Server         8.5.0.0 이상 8.5.5.30 미만         8.5.5.30 이상        
               CVE-2026-9319         WebSphere Application Server         9.0.0.0 이상 9.0.5.29 미만         9.0.5.29 이상        
               CVE-2026-9330         WebSphere Application Server         8.5.0.0 이상 8.5.5.30 미만         8.5.5.30 이상        
               CVE-2026-9330         WebSphere Application Server         9.0.0.0 이상 9.0.5.29 미만         9.0.5.29 이상        
      
     
    
    ※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]~[4]

    □ 참고사이트
 [1] https://www.ibm.com/support/pages/node/7268253
 [2] https://www.ibm.com/support/pages/security-bulletin-ibm-websphere-application-server-affected-identity-spoofing-vulnerability-cve-2026-8644
 [3] https://www.ibm.com/support/pages/security-bulletin-ibm-websphere-application-server-affected-remote-code-execution-cve-2026-9311-cve-2026-9330
 [4] https://www.ibm.com/support/pages/security-bulletin-ibm-websphere-application-server-affected-remote-code-execution-vulnerability-cve-2026-9319
 [5] https://nvd.nist.gov/vuln/detail/CVE-2026-1342
 [6] https://nvd.nist.gov/vuln/detail/CVE-2026-1343
 [7] https://nvd.nist.gov/vuln/detail/CVE-2026-1346
 [8] https://nvd.nist.gov/vuln/detail/CVE-2026-8644
 [9] https://nvd.nist.gov/vuln/detail/CVE-2026-9311
 [10] https://nvd.nist.gov/vuln/detail/CVE-2026-9319
 [11] https://nvd.nist.gov/vuln/detail/CVE-2026-9330

    □ 문의사항
 o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

    □ 작성 : 위협대응단 AI취약점대응팀

취약점	제품명	영향받는 버전	해결 버전
CVE-2026-1342	Verify Identity Access	11.0 이상 11.0.2 이하	11.0.2 IF2
CVE-2026-1342	Verify Identity Access Container	11.0 이상 11.0.2 이하	11.0.2 IF2
CVE-2026-1342	Security Verify Access	10.0 이상 10.0.9.1 이하	10.0.9.1 IF1
CVE-2026-1342	Security Verify Access Container	10.0 이상 10.0.9.1 이하	10.0.9.1 IF1
CVE-2026-1343	Verify Identity Access	11.0 이상 11.0.2 이하	11.0.2 IF2
CVE-2026-1343	Verify Identity Access Container	11.0 이상 11.0.2 이하	11.0.2 IF2
CVE-2026-1343	Security Verify Access	10.0 이상 10.0.9.1 이하	10.0.9.1 IF1
CVE-2026-1343	Security Verify Access Container	10.0 이상 10.0.9.1 이하	10.0.9.1 IF1
CVE-2026-1346	Verify Identity Access	11.0 이상 11.0.2 이하	11.0.2 IF2
CVE-2026-1346	Verify Identity Access Container	11.0 이상 11.0.2 이하	11.0.2 IF2
CVE-2026-1346	Security Verify Access	10.0 이상 10.0.9.1 이하	10.0.9.1 IF1
CVE-2026-1346	Security Verify Access Container	10.0 이상 10.0.9.1 이하	10.0.9.1 IF1
CVE-2026-8644	WebSphere Application Server	8.5.0.0 이상 8.5.5.30 미만	8.5.5.30 이상
CVE-2026-8644	WebSphere Application Server	9.0.0.0 이상 9.0.5.29 미만	9.0.5.29 이상
CVE-2026-9311	WebSphere Application Server	8.5.0.0 이상 8.5.5.30 미만	8.5.5.30 이상
CVE-2026-9311	WebSphere Application Server	9.0.0.0 이상 9.0.5.29 미만	9.0.5.29 이상
CVE-2026-9319	WebSphere Application Server	8.5.0.0 이상 8.5.5.30 미만	8.5.5.30 이상
CVE-2026-9319	WebSphere Application Server	9.0.0.0 이상 9.0.5.29 미만	9.0.5.29 이상
CVE-2026-9330	WebSphere Application Server	8.5.0.0 이상 8.5.5.30 미만	8.5.5.30 이상
CVE-2026-9330	WebSphere Application Server	9.0.0.0 이상 9.0.5.29 미만	9.0.5.29 이상