회원가입
Smart Console
이벤트

IBM 제품 보안 업데이트 권고

2026-06-05 

          	
   
    
□ 개요
 o IBM社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[4]
 o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

    
□ 설명
 o IBM Verify Identity Access, IBM Security Verify Access에서 발생하는 Inclusion of Functionality from Untrusted Control Sphere 취약점(CVE-2026-1342) [1][5]
 o IBM Verify Identity Access, IBM Security Verify Access에서 발생하는 Server-Side Request Forgery (SSRF) 취약점(CVE-2026-1343) [1][6]
 o IBM Verify Identity Access, IBM Security Verify Access에서 발생하는 Execution with Unnecessary Privileges 취약점(CVE-2026-1346) [1][7]
 o IBM WebSphere Application Server에서 발생하는 Authentication Bypass by Spoofing 취약점(CVE-2026-8644) [2][8]
 o IBM WebSphere Application Server에서 발생하는 Code Injection 취약점(CVE-2026-9311) [3][9]
 o IBM WebSphere Application Server에서 발생하는 Deserialization of Untrusted Data 취약점(CVE-2026-9319) [4][10]
 o IBM WebSphere Application Server에서 발생하는 Deserialization of Untrusted Data 취약점(CVE-2026-9330) [3][11]

    
□ 영향을 받는 제품 및 해결 방안
    
     
             
        취약점        제품명        영향받는 버전        해결 버전       
                   
        CVE-2026-1342        Verify Identity Access        11.0 이상 11.0.2 이하        11.0.2 IF2       
       
        CVE-2026-1342        Verify Identity Access Container        11.0 이상 11.0.2 이하        11.0.2 IF2       
       
        CVE-2026-1342        Security Verify Access        10.0 이상 10.0.9.1 이하        10.0.9.1 IF1       
       
        CVE-2026-1342        Security Verify Access Container        10.0 이상 10.0.9.1 이하        10.0.9.1 IF1       
       
        CVE-2026-1343        Verify Identity Access        11.0 이상 11.0.2 이하        11.0.2 IF2       
       
        CVE-2026-1343        Verify Identity Access Container        11.0 이상 11.0.2 이하        11.0.2 IF2       
       
        CVE-2026-1343        Security Verify Access        10.0 이상 10.0.9.1 이하        10.0.9.1 IF1       
       
        CVE-2026-1343        Security Verify Access Container        10.0 이상 10.0.9.1 이하        10.0.9.1 IF1       
       
        CVE-2026-1346        Verify Identity Access        11.0 이상 11.0.2 이하        11.0.2 IF2       
       
        CVE-2026-1346        Verify Identity Access Container        11.0 이상 11.0.2 이하        11.0.2 IF2       
       
        CVE-2026-1346        Security Verify Access        10.0 이상 10.0.9.1 이하        10.0.9.1 IF1       
       
        CVE-2026-1346        Security Verify Access Container        10.0 이상 10.0.9.1 이하        10.0.9.1 IF1       
       
        CVE-2026-8644        WebSphere Application Server        8.5.0.0 이상 8.5.5.30 미만        8.5.5.30 이상       
       
        CVE-2026-8644        WebSphere Application Server        9.0.0.0 이상 9.0.5.29 미만        9.0.5.29 이상       
       
        CVE-2026-9311        WebSphere Application Server        8.5.0.0 이상 8.5.5.30 미만        8.5.5.30 이상       
       
        CVE-2026-9311        WebSphere Application Server        9.0.0.0 이상 9.0.5.29 미만        9.0.5.29 이상       
       
        CVE-2026-9319        WebSphere Application Server        8.5.0.0 이상 8.5.5.30 미만        8.5.5.30 이상       
       
        CVE-2026-9319        WebSphere Application Server        9.0.0.0 이상 9.0.5.29 미만        9.0.5.29 이상       
       
        CVE-2026-9330        WebSphere Application Server        8.5.0.0 이상 8.5.5.30 미만        8.5.5.30 이상       
       
        CVE-2026-9330        WebSphere Application Server        9.0.0.0 이상 9.0.5.29 미만        9.0.5.29 이상       
           
    
    
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]~[4]

    
□ 참고사이트
 [1] https://www.ibm.com/support/pages/node/7268253
 [2] https://www.ibm.com/support/pages/security-bulletin-ibm-websphere-application-server-affected-identity-spoofing-vulnerability-cve-2026-8644
 [3] https://www.ibm.com/support/pages/security-bulletin-ibm-websphere-application-server-affected-remote-code-execution-cve-2026-9311-cve-2026-9330
 [4] https://www.ibm.com/support/pages/security-bulletin-ibm-websphere-application-server-affected-remote-code-execution-vulnerability-cve-2026-9319
 [5] https://nvd.nist.gov/vuln/detail/CVE-2026-1342
 [6] https://nvd.nist.gov/vuln/detail/CVE-2026-1343
 [7] https://nvd.nist.gov/vuln/detail/CVE-2026-1346
 [8] https://nvd.nist.gov/vuln/detail/CVE-2026-8644
 [9] https://nvd.nist.gov/vuln/detail/CVE-2026-9311
 [10] https://nvd.nist.gov/vuln/detail/CVE-2026-9319
 [11] https://nvd.nist.gov/vuln/detail/CVE-2026-9330

    
□ 문의사항
 o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

    
□ 작성 : 위협대응단 AI취약점대응팀
플로팅버튼 문의하기