1개요

  • IBM社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[5]
  • 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

2설명

  • WebSphere Web Server Plug-ins에서 발생하는 HTTP Request/Response Smuggling 취약점(CVE-2026-8620) [1][6]
  • WebSphere Web Server Plug-ins에서 발생하는 Code Injection 취약점(CVE-2026-8633) [1][7]
  • WebSphere Web Server Plug-ins에서 발생하는 Code Injection 취약점(CVE-2026-8858) [2][8]
  • WebSphere Application Server에서 발생하는 Server-Side Request Forgery 취약점(CVE-2026-9006) [3][9]
  • WebSphere Web Server Plug-ins에서 발생하는 Code Injection 취약점(CVE-2026-9072) [2][10]
  • WebSphere Application Server에서 발생하는 Improper Authentication 취약점(CVE-2026-10845) [4][11]
  • WebSphere Web Server Plug-ins에서 발생하는 NULL Pointer Dereference 취약점(CVE-2026-10852) [2][12]
  • Storage Protect Client, Storage Protect Snapshot for Windows에서 발생하는 Use of Hard-coded Credentials 취약점(CVE-2026-12628) [5][13]

3영향을 받는 제품 및 해결 방안

  • ※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]~[5]
취약점제품명영향받는 버전해결 버전
CVE-2026-8620Web Server Plug-ins9.0.0.0 이상 9.0.5.28 미만PH71342 임시 패치 적용
CVE-2026-8620Web Server Plug-ins8.5.0.0 이상 8.5.5.30 미만PH71342 임시 패치 적용
CVE-2026-8633Web Server Plug-ins9.0.0.0 이상 9.0.5.28 미만PH71342 임시 패치 적용
CVE-2026-8633Web Server Plug-ins8.5.0.0 이상 8.5.5.30 미만PH71342 임시 패치 적용
CVE-2026-8858Web Server Plug-ins9.0.0.0 이상 9.0.5.28 미만PH71376 임시 패치 적용
CVE-2026-8858Web Server Plug-ins8.5.0.0 이상 8.5.5.30 미만PH71376 임시 패치 적용
CVE-2026-9006WebSphere Application Server9.0.0.0 이상 9.0.5.29 미만PH71556 임시 패치 적용
CVE-2026-9006WebSphere Application Server8.5.0.0 이상 8.5.5.30 미만PH71556 임시 패치 적용
CVE-2026-9072Web Server Plug-ins9.0.0.0 이상 9.0.5.28 미만PH71376 임시 패치 적용
CVE-2026-9072Web Server Plug-ins8.5.0.0 이상 8.5.5.30 미만PH71376 임시 패치 적용
CVE-2026-10845WebSphere Application Server9.0.0.0 이상 9.0.5.29 미만PH71648 임시 패치 적용
CVE-2026-10845WebSphere Application Server8.5.0.0 이상 8.5.5.30 미만PH71648 임시 패치 적용
CVE-2026-10852Web Server Plug-ins9.0.0.0 이상 9.0.5.28 미만PH71376 임시 패치 적용
CVE-2026-10852Web Server Plug-ins8.5.0.0 이상 8.5.5.30 미만PH71376 임시 패치 적용
CVE-2026-12628Storage Protect Client8.1.0.0 이상 8.2.1.1 미만8.2.1.1 이상
CVE-2026-12628Storage Protect Snapshot for Windows8.1.0.0 이상 8.2.1.1 미만8.2.1.1 이상

4문의사항

  • 한국인터넷진흥원 사이버민원센터 : 국번없이 118

5관련 CVE

6참고사이트

나머지 참고사이트 27개 보기

7첨부자료

KISA 공식 원문 본문과 표를 구조화했습니다. 제품명·버전·조치사항은 KISA 원문을 최종 기준으로 확인하세요.