개요
국내 VPN 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
SecureGuard
- VPN 2.0.0.6 버전
SecuwaySSL VPN
- U 1.0 중 1.0.0.5, 1.0.0.6, 1.0.0.7 버전
- U 2.0 중 2.0.0.4, 2.0.1.0, 2.0.2.0, 2.0.3.0, 2.0.4.0 버전
해결된 취약점
수산INT社 SecureGuard VPN에서 발생하는 원격 코드 실행(RCE) 취약점
시큐위즈社 SecuwaySSL VPN에서 발생하는 원격 코드 실행(RCE) 취약점
해결 방안
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
※ 두 제품 모두 제조사에서 직접 고객사로 패치 파일이 전달
SecureGuard VPN
- 서버 HISTORY 로그 폴더에서 패치 파일 (bbugfix_imsi_20191118_202406041453.tar) 을 확인하고 적용
SecuwaySSL VPN
- 제조사로부터 전달받은 패치파일을 적용하고 버전 정보에 “/ 패치날짜_T3” 가 추가되었는지 여부 확인
참고 사이트
수산INT 담당자 : 02-750-0817
– 홈페이지 주소 : www.soosanint.com
시큐위즈 담당자 : 02-6380-3680
– 홈페이지 주소 : www.secuwiz.co.kr