SECURITY PATCH SCHEDULE

주요 보안 패치일정

정기 보안 업데이트, 긴급 패치, CISA KEV 조치기한과 지원 종료 일정을 구분해 확인합니다.

전체 일정532026년 6월 표시
긴급·Critical35긴급 대응 우선
KEV 기한 임박·초과0패치 발표일과 별도
발표 완료53공식 자료 확인
예정 일정0변경 가능
2026년 6월한국 기준 일정
이번 달
01(월)
긴급KEV 기한

CVE-2026-0257 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Palo Alto NetworksCVE 1공식 발표 확인
03(수)
긴급KEV 기한

CVE-2008-4250 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

MicrosoftCVE 1공식 발표 확인
03(수)
긴급KEV 기한

CVE-2009-1537 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

MicrosoftCVE 1공식 발표 확인
03(수)
긴급KEV 기한

CVE-2009-3459 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

AdobeCVE 1공식 발표 확인
03(수)
긴급KEV 기한

CVE-2010-0249 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

MicrosoftCVE 1공식 발표 확인
03(수)
긴급KEV 기한

CVE-2010-0806 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

MicrosoftCVE 1공식 발표 확인
03(수)
긴급KEV 기한

CVE-2026-41091 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

MicrosoftCVE 1공식 발표 확인
03(수)
긴급KEV 기한

CVE-2026-45498 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

MicrosoftCVE 1공식 발표 확인
04(목)
긴급KEV 기한

CVE-2024-21182 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

OracleCVE 1공식 발표 확인
04(목)
긴급KEV 기한

CVE-2025-34291 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

LangflowCVE 1공식 발표 확인
04(목)
긴급KEV 기한

CVE-2026-34926 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Trend MicroCVE 1공식 발표 확인
05(금)
긴급KEV 기한

CVE-2022-0492 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

LinuxCVE 1공식 발표 확인
05(금)
긴급KEV 기한

CVE-2025-48595 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

AndroidCVE 1공식 발표 확인
06(토)
긴급KEV 기한

CVE-2026-45247 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

MirasvitCVE 1공식 발표 확인
10(수)
발표 완료Microsoft 정기

2026년 6월 Microsoft 보안 업데이트

Microsoft가 1,207개 CVE 정보를 포함한 월간 보안 업데이트를 공개했습니다. Critical 관련 항목 93건이 확인됩니다. 실제 악용 관련 표시는 222건입니다.

MicrosoftCVE 1207공식 발표 확인
10(수)
긴급KEV 기한

CVE-2026-45321 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

TanStackCVE 1공식 발표 확인
10(수)
긴급KEV 기한

CVE-2026-48027 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

NxCVE 1공식 발표 확인
11(목)
긴급KEV 기한

CVE-2026-50751 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Check PointCVE 1공식 발표 확인
14(일)
긴급KEV 기한

CVE-2026-10520 CISA KEV 조치기한

Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

IvantiCVE 1공식 발표 확인
15(월)
긴급KEV 기한

CVE-2026-35273 CISA KEV 조치기한

Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

OracleCVE 1공식 발표 확인
16(화)
발표 완료Oracle CSPU

2026년 6월 Oracle CSPU

Oracle 공식 권고 URL과 정확한 권고 제목이 네이버 웹문서 검색 색인에서 확인됐습니다. 세부 제품과 CVE는 Oracle 공식 권고에서 확인해야 합니다.

Oracle공식 발표 확인
17(수)
발표 완료KISA 권고

Ivanti 제품 보안 업데이트 권고

Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

IvantiCVE 2공식 발표 확인
17(수)
발표 완료KISA 권고

OpenSSL 제품 보안 업데이트 권고

penSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

OpenSSLCVE 3공식 발표 확인
17(수)
발표 완료KISA 권고

Spring 제품 보안 업데이트 권고

VMware社는 자사 제품에서 발생하는 다수의 취약점을 해결한 보안 업데이트 발표 [1]~[22] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

SpringCVE 22공식 발표 확인
18(목)
발표 완료KISA 권고

웹서버 HTTP/2 관련 제품 보안 업데이트 권고

웹서버 HTTPS/2 관련 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 업데이트 또는 임시 완화조치 적용 권고

웹서버CVE 1공식 발표 확인
18(목)
긴급KEV 기한

CVE-2026-54420 CISA KEV 조치기한

Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

LiteSpeedCVE 1공식 발표 확인
18(목)
발표 완료KISA 권고

Spring 제품 보안 업데이트 권고

VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2][3][4] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

SpringCVE 4공식 발표 확인
19(금)
발표 완료KISA 권고

Cisco 제품 보안 업데이트 권고

Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

CiscoCVE 2공식 발표 확인
19(금)
긴급KEV 기한

CVE-2026-28318 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

SolarWindsCVE 1공식 발표 확인
19(금)
긴급KEV 기한

CVE-2026-48907 CISA KEV 조치기한

Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

Widget FactoryCVE 1공식 발표 확인
19(금)
발표 완료KISA 권고

Fortinet 제품 보안 업데이트 권고

Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[3] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

FortinetCVE 3공식 발표 확인
21(일)
긴급KEV 기한

CVE-2026-20253 CISA KEV 조치기한

Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

SplunkCVE 1공식 발표 확인
22(월)
긴급KEV 기한

CVE-2026-42271 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

BerriAICVE 1공식 발표 확인
23(화)
긴급KEV 기한

CVE-2026-11645 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

GoogleCVE 1공식 발표 확인
23(화)
긴급KEV 기한

CVE-2026-20245 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

CiscoCVE 1공식 발표 확인
23(화)
긴급KEV 기한

CVE-2026-7473 CISA KEV 조치기한

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

AristaCVE 1공식 발표 확인
23(화)
발표 완료KISA 권고

D-Link 제품 보안 주의 권고

D-Link社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

D-LinkCVE 1공식 발표 확인
23(화)
발표 완료KISA 권고

FFmpeg 제품 보안 업데이트 권고

FFmpeg는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

FFmpegCVE 1공식 발표 확인
24(수)
발표 완료KISA 권고

LangGenius 제품 보안 업데이트 권고

LangGenius社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[4] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

LangGeniusCVE 4공식 발표 확인
26(금)
긴급KEV 기한

CVE-2025-67038 CISA KEV 조치기한

Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

n/aCVE 1공식 발표 확인
26(금)
긴급KEV 기한

CVE-2026-34908 CISA KEV 조치기한

Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

Ubiquiti IncCVE 1공식 발표 확인
26(금)
긴급KEV 기한

CVE-2026-34909 CISA KEV 조치기한

Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

Ubiquiti IncCVE 1공식 발표 확인
26(금)
긴급KEV 기한

CVE-2026-34910 CISA KEV 조치기한

Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

Ubiquiti IncCVE 1공식 발표 확인
26(금)
발표 완료KISA 권고

F5 제품 보안 업데이트 권고

F5社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

F5CVE 1공식 발표 확인
26(금)
발표 완료KISA 권고

IBM 제품 보안 업데이트 권고

IBM社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

IBMCVE 1공식 발표 확인
26(금)
발표 완료KISA 권고

Lantronix 제품 보안 업데이트 권고

Lantronix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

LantronixCVE 1공식 발표 확인
26(금)
발표 완료KISA 권고

Spring 제품 보안 업데이트 권고

VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

SpringCVE 1공식 발표 확인
28(일)
긴급KEV 기한

CVE-2026-12569 CISA KEV 조치기한

Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

PTCCVE 1공식 발표 확인
28(일)
긴급KEV 기한

CVE-2026-20230 CISA KEV 조치기한

Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

CiscoCVE 1공식 발표 확인
29(월)
발표 완료KISA 권고

Cisco 제품 보안 업데이트 권고

Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

CiscoCVE 1공식 발표 확인
29(월)
발표 완료KISA 권고

curl 제품 보안 업데이트 권고

curl 프로젝트는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[18] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

curlCVE 18공식 발표 확인
29(월)
긴급KEV 기한

CVE-2026-20262 CISA KEV 조치기한

Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

CiscoCVE 1공식 발표 확인
29(월)
발표 완료KISA 권고

Linux Kernel 제품 보안 업데이트 권고

Linux재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[8] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

LinuxCVE 1공식 발표 확인

일정 해석 안내

Microsoft 일정은 미국 태평양시간 공식 발표 시각을 한국시간으로 환산해 다음 날 달력에 표시합니다.

CISA KEV 날짜는 패치 발표일이 아니라 CISA가 지정한 조치 완료기한입니다.

예정 일정은 공급사 정책 변경이나 긴급 상황에 따라 변경될 수 있으므로 적용 전 공식 원문을 확인해야 합니다.

Critical·High 취약점은 공식 공급사 수정 버전과 공식 원문이 확인된 항목만 일정에 포함합니다.