[요약 개요] 최근 보안 관련 소식과 취약점 보고서를 취합하면 여러 제품군과 기술 영역(웹 애플리케이션, 브라우저, 네트워크 장비, 운영체제 및 클라우드/API 서비스)에서 다수의 취약점이 확인되었으며, 각 제품∙플랫폼의 최신 패치 적용과 재구성이 시급함을 알 수 있다. CVE 번호로 식별되는 취약점들은 원격 명령 실행, 크로스사이트 스크립팅(XSS), 경계 조건 및 버퍼 오버플로, 인증/권한 검증 미흡, SSRF, 파일 경로 탐색, 샌드박스 탈출, 세션 및 토큰 관리 문제 등 매우 다양한 유형으로 나타나고 있다.
[주요 취약점 및 제품별 이슈]
브라우저 및 핵심 라이브러리 보안
• Firefox(버전 150 및 ESR 관련): WebRTC, DOM, JavaScript 및 그래픽 엔진의 use‑after‑free, 경계 조건 오류, 권한 상승과 메모리 취약점(CVE-2026-6750~6779 등)이 수정되었으며, 최신 업데이트가 필수적이다.
• NSS 라이브러리와 GNU C Library 관련 취약점은 힙 버퍼 오버플로우나 데이터 노출 위험을 내포하므로, 관련 시스템은 최신 버전으로 업그레이드해야 한다.웹 애플리케이션, CMS, API 및 플러그인 취약점
• Semantic MediaWiki에서 반사형 XSS 취약점(CVE-2026-40497)으로 악의적 URL로 자바스크립트 실행, 파일 업로드나 다운로드 관련 경로 탐색 문제도 보고되었다.
• FreeScout – 메일박스 서명 내