□ 개요
 
o 수산아이앤티社의 제품군에서 발생하는 취약점에 대한 조치 권고
 
o 영향받는 버전을 사용 중인 쎽스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
 
 
□ 설명
 
o eWalker SSL VPN 및 Secure Guard VPN에서 원격 코드 실행(RCE) 및 권한 상승(LPE)이 가능한 취약점
 
 
□ 영향받는 제품 및 해결 방안
 

      
       
        
         
제품명
         
영향받는 버전
         
해결 방안
        
        
         
eWalker SSL VPN
         
윈도우 클라이언트
 
v10.0.7.11 (server : r10391) 이하
         
윈도우 클라이언트
 
v10.0.7.13 (server : r10498)
        
        
         
Secure Guard VPN
         
윈도우 클라이언트
 
v2.0.7.5 (server : 202409091346) 이하
         
윈도우 클라이언트
 
v2.0.7.6 (server : 202409190931)
        
       
      
o 제조사가 고객사에 직접 방문하여 패치 필요 
 
□ 기타 문의사항
 
o 수산아이앤티 방문 패치 요청 : 02-750-0838
 
- 홈페이지 주소 : https://www.soosanint.com
 

 
□ 작성 :위협분석단 취약점분석팀