점검 대응높음KEV 미등록

CVE-2026-8858

IBM i 취약점

대응 우선순위
점검
CVSS
8.8
EPSS
0.26%
백분위 17.4% · 2026.07.01 기준
CISA KEV
미등록
조치 기한
-
공개일
2026.06.23

점검 대응 판단

CVSS 위험도가 높아 영향 여부를 우선 점검할 취약점

실제 악용미확인
EPSS0.26%
EPSS 백분위17.4%

설명

IBM WebSphere Application Server and IBM WebSphere Application Server Liberty are vulnerable to remote code execution and denial of service in the WebSphere Web Server Plug-in component. This vulnerability can be exploited when an attacker impersonates the application server and sends crafted responses to the plug-in.

영향 제품·버전

제품 IBM i

영향 버전 IBM i 7.6.0, 7.5.0, 7.4.0, 7.3.0, >= 7.3 <= 7.6

수정 버전 IBM i · 수정 버전은 공급사 공식자료 확인 필요

조치 방법

공식 근거와 일반 실무 절차를 구분해 제공합니다.

전체 실무 가이드
  • 구조화 해석공급사 패치를 적용하고, 자체 개발 영역이면 셸 호출을 제거하거나 고정된 허용목록 인수만 전달하도록 수정합니다.
  • 구조화 해석서비스 계정의 관리자·root 권한과 불필요한 실행·쓰기 권한을 최소화합니다.
  • 일반 실무공급사 공식 보안권고에 따라 패치, 설정 완화, 기능 비활성화 또는 제품 사용중단 중 적용 가능한 조치를 선택합니다.
  • 일반 실무패치 파일·패키지는 공급사 공식 배포 경로에서만 받고 서명·해시·배포대상을 확인합니다.
영향 확인부터 롤백·증적까지적용 대상 확인, 즉시 완화, 패치 준비, 정식 조치, 검증, 롤백, 증적 체크리스트를 확인합니다.
취약점 조치 실무 가이드 보기 →

기술 정보

CVSS 벡터 CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE CWE-94

EPSS 데이터 기준일 2026.07.01

CVE-2026-8858 IBM i 취약점 | 시큐포커스 NOW