Ivanti·Fortinet·SAP·VMware·n8n, 원격 코드 실행·SQL 인젝션·권한 상승 취약점 패치

발행: 3주 전 (2026년 5월 18일 PM 07:54 GMT+9)

1 분 소요

원문: The Hacker News

Source: The Hacker News

개요

Ivanti, Fortinet, n8n, SAP, 그리고 VMware가 악의적인 공격자가 인증을 우회하고 임의 코드를 실행할 수 있는 다양한 취약점에 대한 보안 수정을 발표했습니다.

주요 취약점

Ivanti Xtraction

CVE-2026-8043
CVSS 점수: 9.6 (치명적)
잠재적 영향: 정보 유출 또는 클라이언트 측 공격.

파일 이름에 대한 외부 제어

기타 벤더

Fortinet, n8n, SAP, 그리고 VMware도 원격 코드 실행, SQL 인젝션, 권한 상승 결함 등과 같은 유사한 위험을 해결하는 패치를 제공했습니다.

Back to Blog

Fragnesia, 최신 Linux 로컬 권한 상승 취약점 공개

Overview A new Linux local privilege escalation vulnerability named Fragnesia has been disclosed. It is a Dirty Frag-like flaw that allows arbitrary byte write...

Windows 제로데이, BitLocker 우회와 CTFMON 권한 상승 노출

세 개의 Microsoft Defender 취약점을 공개한 익명의 사이버 보안 연구원이 BitLocker 우회를 포함한 두 개의 새로운 제로데이와 함께 돌아왔습니다.

포티넷, 포티샌드박스·포티인증기에서 치명적인 원격 코드 실행 취약점 경고

!https://www.bleepstatic.com/content/hl-images/2025/12/29/Fortinet.jpg Critical vulnerabilities in FortiSandbox and FortiAuthenticator Fortinet has released sec...

새로운 Exim BDAT 취약점, GnuTLS 빌드에 잠재적 코드 실행 노출

Exim은 특정 구성에 영향을 미치는 심각한 문제를 해결하기 위해 보안 업데이트를 발표했습니다. 이 문제는 메모리 손상 및 잠재적인 코드 실행을 가능하게 할 수 있습니다....

개요