특별한 상황에 맞는 가장 적합한 호스팅 서비스를
더 전문적인 기업에 맡기세요.

보안패치정보

시큐위즈 VPN 제품 취약점 보안 업데이트 권고 2024-11-19

개요

o 시큐위즈Secuway SSL VPN 제품에서 발생하는 취약점 발견

o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 보안 조치 필요

설명

o 애플 기기를 통한 민감 데이터의 불충분한 보호 취약점 (CWE-922)

o 애플 기기를 통한 시스템 인증 우회 취약점 (CWE-287)

영향받는 제품 및 해결 방안


제품명

영향받는 버전

해결 방안

Secuway SSL VPN

U1.0

제조사로부터 전달받은 패치 파일을 적용하고

버전 정보에 "/ 패치날짜_T4" 가 추가되었는지 여부 확인

U2.0

취약점 패치 전까지 애플 기기를 이용한 VPN 로그인 차단 필요

문의사항

o 시큐위즈연락처 : 02-6380-3680

- 홈페이지 : https://www.secuwiz.co.kr

o 침해사고 발생 시 아래 절차를 통해 침해사고 신고

보호나라(https://boho.or.kr) 침해사고 신고 신고하기

작성: 위협분석단 취약점분석팀