특별한 상황에 맞는 가장 적합한 호스팅 서비스를
더 전문적인 기업에 맡기세요.
공지사항
시큐위즈 VPN 제품 취약점 보안 업데이트 권고
2024-11-19
□ 개요 o 시큐위즈社의 Secuway SSL VPN 제품에서 발생하는 취약점 발견 o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 보안 조치 필요 □ 설명 o 애플 기기를 통한 민감 데이터의 불충분한 보호 취약점 (CWE-922) o 애플 기기를 통한 시스템 인증 우회 취약점 (CWE-287) □ 영향받는 제품 및 해결 방안
제품명 | 영향받는 버전 | 해결 방안 | Secuway SSL VPN | U1.0 | 제조사로부터 전달받은 패치 파일을 적용하고 버전 정보에 "/ 패치날짜_T4" 가 추가되었는지 여부 확인 | U2.0 | ※ 취약점 패치 전까지 애플 기기를 이용한 VPN 로그인 차단 필요 □ 문의사항 o 시큐위즈社 연락처 : 02-6380-3680 - 홈페이지 : https://www.secuwiz.co.kr o 침해사고 발생 시 아래 절차를 통해 침해사고 신고 ※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기 □ 작성: 위협분석단 취약점분석팀 |