점검 대응긴급KEV 미등록

CVE-2026-9006

IBM WebSphere Application Server, websphere application server, aix 취약점

대응 우선순위
점검
CVSS
9.1
EPSS
0.22%
백분위 12.7% · 2026.07.01 기준
CISA KEV
미등록
조치 기한
-
공개일
2026.06.23

점검 대응 판단

CVSS 위험도가 높아 영향 여부를 우선 점검할 취약점

실제 악용미확인
EPSS0.22%
EPSS 백분위12.7%

설명

IBM WebSphere Application Server 9.0, and 8.5 is vulnerable to server-side request forgery (SSRF) with the Ajax Proxy configured. This may allow an attacker to send unauthorized requests from the system, resulting in a security bypass or information disclosure.

영향 제품·버전

제품 IBM WebSphere Application Server, websphere application server, aix

영향 버전 IBM WebSphere Application Server, websphere application server, aix 9.0, 8.5.0, >= 8.5.0.0 < 8.5.5.30, >= 9.0.0.0 < 9.0.5.29

수정 버전 IBM WebSphere Application Server, websphere application server, aix 8.5.5.30, 9.0.5.29

조치 방법

공식 근거와 일반 실무 절차를 구분해 제공합니다.

전체 실무 가이드
  • 구조화 해석공급사 패치를 적용하고 자체 개발 영역이면 목적지 허용목록, DNS 재검증, 리다이렉트 제한, 사설·루프백 주소 차단을 적용합니다.
  • 공식 근거공급사가 제공하는 패치 또는 IBM WebSphere Application Server, websphere application server, aix 8.5.5.30, 9.0.5.29 기준을 충족하는 버전으로 업데이트합니다.
  • 일반 실무패치 파일·패키지는 공급사 공식 배포 경로에서만 받고 서명·해시·배포대상을 확인합니다.
  • 일반 실무공식 문서에 없는 레지스트리·설정값·명령어를 임의 적용하지 않습니다.
영향 확인부터 롤백·증적까지적용 대상 확인, 즉시 완화, 패치 준비, 정식 조치, 검증, 롤백, 증적 체크리스트를 확인합니다.
취약점 조치 실무 가이드 보기 →

기술 정보

CVSS 벡터 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

CWE CWE-918

EPSS 데이터 기준일 2026.07.01