개요
시큐위즈 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
SecuwaySSL 버전 : U 2.0 전체 버전
SecuwaySSL 버전 : U 1.0 전체 버전
해결된 취약점
시큐위즈 SecuwaySSL U 1.0/2.0 Root 패스워드 노출로 인한 취약점
취약점 패치
참고 사이트의 안내에 따라 권장 보안 조치를 수행하시기 바랍니다.
– 인터넷 망에서 SecuwaySSL 장비의 SSH 접속 포트에 대한 차단 정책 설정
* 관리자페이지 “장비보안정책”에 deny 룰 확인
– 시큐위즈社 또는 유지보수 업체 연락을 통해 최신 보안 패치 적용
* 제품의 유지보수 계약이 만료된 경우, 시큐위즈社를 통해 온라인으로 패치 적용 지원 가능
– Root 계정의 비밀번호 변경 (패치 적용후)
참고사이트
[1] 시큐위즈 제품 보안 조치 권고
https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=1&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71847