□ 개요 o 시큐위즈社는 SecuwaySSL U 1.0/2.0 제품 취약점에 대한 긴급조치 방안 발표 o 영향을 받는 제품을 사용 중인 사용자는 해결 방안에 따라 보안 조치 필요
□ 설명 o 시큐위즈 SecuwaySSL U 1.0/2.0 Root 패스워드 노출로 인한 취약점 발생
□ 영향받는 제품
※ [장비셋업] - [환경설정] 메뉴 하단에서 영향받는 제품 및 버전 확인 가능
□ 해결 방안 o 인터넷 망에서 SecuwaySSL 장비의 SSH 접속 포트에 대한 차단 정책 설정 * 관리자페이지 “장비보안정책”에 deny 룰 확인 o 시큐위즈社 또는 유지보수 업체 연락을 통해 최신 보안 패치 적용 * 제품의 유지보수 계약이 만료된 경우, 시큐위즈社를 통해 온라인으로 패치 적용 지원 가능 o Root 계정의 비밀번호 변경 (패치 적용후)
□ 문의사항 o 시큐위즈社 연락처 : ☎ 02-6380-3680 o 침해사고 발생 시 아래 절차를 통해 침해사고 신고 ※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기
□ 작성 : 위협분석단 취약점분석팀 |