2015-12-24
안녕하세요 호스트센터 시스템관리부 네트워크팀입니다. 항상 당사의 서비스를 이용해 주시는데 대해 진심으로 감사드리며, 2015년 12월 25일부터 시행되는 Juniper 방화벽 펌웨어 업데이트작업에 대한 안내 말씀 드리겠습니다. 금번 작업은 고객님께 향상된 보안 서비스를 제공하기 위한 작업으로, 고객님의 많은 양해를 부탁드립니다. 감사합니다. ============================================================================= 작업일시 : 2015-12-25(금) ~ 2015-12-27(일) 작업목적 : Juniper 방화벽 취약점 보완 1. 취약점 코드 -. CVE-2015-7755 : SSH / Telnet 원격 접근으로 관리자 권한 로그인 가능 -. CVE-2015-7756 : VPN 암호화 데이터 트래픽을 복호화하여, 평문 Text로 스니핑이 가능 2. 관련하여 아래의 URL을 참고해주시기 바랍니다. URL : http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=23847 작업내용 : Juniper 방화벽 Firmware 업데이트 작업대상 : 메일 및 유선으로 안내가 진행된 고객사 작업영향 : 작업 시간 중, 5분간 다운(업데이트 후 재부팅 진행) 문의 : 여승준(네트워크 운영팀) 연락처 : 02 - 6925 - 5044 ============================================================================= * 참고 저희가 제공하는 Juniper 방화벽 서비스에는 접근제어 설정이 되어있어, 발표된 취약점에 의한 위험은 없습니다. 하지만 보다 높은 보안 서비스를 제공하기 위하여, 위의 작업을 진행할 예정입니다.