• 랜섬웨어 및 시스템 취약점 종합
– 여러 보고서에서 Dell PowerProtect Data Domain 제품군의 취약점(CVE-2026-24467, -26942, -26943 등)이 지적되었습니다. 원격 접근을 통한 OS 명령 삽입, 입력 검증 미흡, 스택 버퍼 오버플로우 등으로 높은 권한의 공격자가 루트 권한으로 임의 명령 실행이 가능하므로, 해당 제품 사용자는 즉시 패치(해당 LTS 및 기능 릴리즈 버전 업데이트)를 적용해야 합니다.
– Apache Kafka의 경우 기본 JWT 밸리데이터가 서명, 발행자, 대상 검증 없이 모든 토큰을 허용하는 문제(CVE-2026-35157 등)가 보고되어, 설정을 BrokerJwtValidator로 변경하거나 최신 버전으로 업그레이드할 필요가 있습니다.
– OpenAEV 플랫폼에서는 패스워드 재설정 토큰이 만료되지 않고 길이가 짧아 대량 토큰 생성 후 브루트포스로 계정 탈취가 가능한 중대한 취약점이 지적되었습니다. 버전 2.0.13으로 업데이트해야 하며, 관련 이메일 노출 위험도 있으므로 별도 이메일 서비스 구성 여부와 관계없이 주의해야 합니다.
• 웹 애플리케이션 및 CMS 취약점
– Magento Long Term Support (OpenMage LTS)에서는 파일 업로드 관련 블랙리스트 우회 및 phar:// 스트림 처리 취약점이 있어, 공유 위시리스트를 통한 사용자 간 민감 데이터 노출 및 코드 실행 위험이 있습니다. 최신 버전(20.17.0 이상)으로 패치해야 합니다.
– GFI HelpDesk 및 FreeScout, Responsive Blocks, wpDataTables 등 여러 워드프레스 플러그인에서 저장형 또는 반사형 XSS, SQL 주입, 파일 다운로드 토큰 예측 등의 취약점이 보고되었습니다. 특히 FreeScout는 메일박스 서명에서