□ 개요
 
o 시큐위즈社의 Secuway SSL VPN 제품에서 발생하는 취약점 발견
 
o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 보안 조치 필요
 
 
□ 설명
 
o 애플 기기를 통한 민감 데이터의 불충분한 보호 취약점 (CWE-922)
 
o 애플 기기를 통한 시스템 인증 우회 취약점 (CWE-287)
 
 
□ 영향받는 제품 및 해결 방안
 

      
       
        
         
제품명
         
영향받는 버전
         
해결 방안
        
        
         
Secuway SSL VPN
         
U1.0
         
제조사로부터 전달받은 패치 파일을 적용하고
 
버전 정보에 "/ 패치날짜_T4" 가 추가되었는지 여부 확인
        
        
         
U2.0
        
       
      
 
※ 취약점 패치 전까지 애플 기기를 이용한 VPN 로그인 차단 필요
 
 
□ 문의사항
 
o 시큐위즈社 연락처 : 02-6380-3680
 
- 홈페이지 : https://www.secuwiz.co.kr
 
o 침해사고 발생 시 아래 절차를 통해 침해사고 신고
 
※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기
 
 
□ 작성: 위협분석단 취약점분석팀