개요
Secuway SSL VPN 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 해결 방안에 따라 보안 조치가 필요합니다.
대상 제품
Secuway SSL VPN 버전: U1.0
Secuway SSL VPN 버전: U2.0
해결된 취약점
애플 기기를 통한 민감 데이터의 불충분한 보호 취약점 (CWE-922)
애플 기기를 통한 시스템 인증 우회 취약점 (CWE-287)
취약점 패치
제조사로부터 전달받은 패치 파일을 적용하고 버전 정보에 “/ 패치날짜_T4” 가 추가되었는지 여부를 확인 바랍니다.
※ 취약점 패치 전까지 애플 기기를 이용한 VPN 로그인 차단이 필요합니다.
참고사이트
[1] 시큐위즈