시큐위즈 제품 보안 조치 권고

2025-08-21

개요

 o 시큐위즈SecuwaySSL U 1.0/2.0 제품 취약점에 대한 긴급조치 방안 발표

 o 영향을 받는 제품을 사용 중인 사용자는 해결 방안에 따라 보안 조치 필요

 

설명

 o 시큐위즈 SecuwaySSL U 1.0/2.0 Root 패스워드 노출로 인한 취약점 발생

 

영향받는 제품

제품명

영향받는 버전

SecuwaySSL

U 2.0 전체 버전

U 1.0 전체 버전

  ※ [장비셋업] - [환경설정] 메뉴 하단에서 영향받는 제품 및 버전 확인 가능

 

해결 방안

 o 인터넷 망에서 SecuwaySSL 장비의 SSH 접속 포트에 대한 차단 정책 설정

  * 관리자페이지 장비보안정책deny 룰 확인

 o 시큐위즈또는 유지보수 업체 연락을 통해 최신 보안 패치 적용

  * 제품의 유지보수 계약이 만료된 경우, 시큐위즈를 통해 온라인으로 패치 적용 지원 가능

 o Root 계정의 비밀번호 변경 (패치 적용후)

 

문의사항

 o 시큐위즈연락처 : 02-6380-3680

 o 침해사고 발생 시 아래 절차를 통해 침해사고 신고

  ※ 보호나라(https://boho.or.kr) 침해사고 신고 신고하기

 

작성 : 위협분석단 취약점분석팀