SECURITY PATCH SCHEDULE

주요 보안 패치일정

정기 보안 업데이트, 긴급 패치, CISA KEV 조치기한과 지원 종료 일정을 구분해 확인합니다.

전체 일정242026년 5월 표시
긴급·Critical22긴급 대응 우선
KEV 기한 임박·초과0패치 발표일과 별도
발표 완료23공식 자료 확인
예정 일정1변경 가능
2026년 5월한국 기준 일정
이번 달
03(일)
긴급KEV 기한

CVE-2026-41940 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

WebProsCVE 1공식 발표 확인
04(월)
긴급KEV 기한

CVE-2023-27351 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

PaperCutCVE 1공식 발표 확인
04(월)
긴급KEV 기한

CVE-2024-27199 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

JetBrainsCVE 1공식 발표 확인
04(월)
긴급KEV 기한

CVE-2025-2749 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

KenticoCVE 1공식 발표 확인
04(월)
긴급KEV 기한

CVE-2025-32975 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

QuestCVE 1공식 발표 확인
06(수)
긴급KEV 기한

CVE-2026-33825 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

MicrosoftCVE 1공식 발표 확인
07(목)
긴급KEV 기한

CVE-2026-39987 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

MarimoCVE 1공식 발표 확인
08(금)
긴급KEV 기한

CVE-2024-57726 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

SimpleHelpCVE 1공식 발표 확인
08(금)
긴급KEV 기한

CVE-2024-57728 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

SimpleHelpCVE 1공식 발표 확인
08(금)
긴급KEV 기한

CVE-2024-7399 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

SamsungCVE 1공식 발표 확인
08(금)
긴급KEV 기한

CVE-2025-29635 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

D-LinkCVE 1공식 발표 확인
09(토)
긴급KEV 기한

CVE-2026-0300 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. Until the vendor releases an official fix, the following workaround should be implemented: - Restrict User-ID Authentication Portal access to only trusted zones. - Disable User-ID Authentication Portal if not required. 5/13/2026: Palo Alto has released a variety of patches. If these are relevant to your environment, please apply the designated patch.

Palo Alto NetworksCVE 1공식 발표 확인
10(일)
긴급KEV 기한

CVE-2026-6973 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

IvantiCVE 1공식 발표 확인
11(월)
긴급KEV 기한

CVE-2026-42208 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

BerriAICVE 1공식 발표 확인
12(화)
긴급KEV 기한

CVE-2024-1708 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

ConnectWiseCVE 1공식 발표 확인
12(화)
긴급KEV 기한

CVE-2026-32202 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

MicrosoftCVE 1공식 발표 확인
13(수)
발표 확인 전Microsoft 정기

2026년 5월 Microsoft 정기 보안 업데이트

Microsoft 월간 보안 업데이트 예정 일정입니다. 실제 발표 후 CVE 및 제품 정보가 확정됩니다.

Microsoft예정 일정
15(금)
긴급KEV 기한

CVE-2026-31431 CISA KEV 조치기한

"Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

LinuxCVE 1공식 발표 확인
17(일)
긴급KEV 기한

CVE-2026-20182 CISA KEV 조치기한

Please adhere to CISA’s guidelines to assess exposure and mitigate risks associated with Cisco SD-WAN devices as outlined in CISA’s Emergency Directive 26-03 (URL listed below in Notes) and CISA’s Hunt & Hardening Guidance for Cisco SD-WAN Devices (URL listed below in Notes). Adhere to the applicable BOD 22-01 guidance for cloud services or discontinue use of the product if mitigations are not available.

CiscoCVE 1공식 발표 확인
27(수)
긴급KEV 기한

CVE-2026-9082 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

DrupalCVE 1공식 발표 확인
28(목)
발표 완료Oracle CSPU

2026년 5월 Oracle CSPU

Oracle 공식 권고 URL과 정확한 권고 제목이 네이버 웹문서 검색 색인에서 확인됐습니다. 세부 제품과 CVE는 Oracle 공식 권고에서 확인해야 합니다.

Oracle공식 발표 확인
29(금)
긴급KEV 기한

CVE-2026-42897 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

MicrosoftCVE 1공식 발표 확인
29(금)
긴급KEV 기한

CVE-2026-48172 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

LiteSpeedCVE 1공식 발표 확인
30(토)
긴급KEV 기한

CVE-2026-8398 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

DaemonCVE 1공식 발표 확인

일정 해석 안내

Microsoft 일정은 미국 태평양시간 공식 발표 시각을 한국시간으로 환산해 다음 날 달력에 표시합니다.

CISA KEV 날짜는 패치 발표일이 아니라 CISA가 지정한 조치 완료기한입니다.

예정 일정은 공급사 정책 변경이나 긴급 상황에 따라 변경될 수 있으므로 적용 전 공식 원문을 확인해야 합니다.

Critical·High 취약점은 공식 공급사 수정 버전과 공식 원문이 확인된 항목만 일정에 포함합니다.