[인터넷보호나라 KrCERT 보안공지] 시큐위즈 제품 보안 주의 권고
2025년 09월 04일
□ 개요
o 시큐위즈社는 SecuwaySSL U 1.0/2.0/2.1 제품 취약점에 대한 긴급조치 방안 발표
o 영향을 받는 제품을 사용 중인 사용자는 해결 방안에 따라 보안 조치 권고
□ 설명
o 시큐위즈 SecuwaySSL U 1.0/2.0/2.1 제품의 침해사고 대응 강화를 위해 무결성 검증 기능 추가
□ 영향받는 제품
|
제품명
|
영향받는 버전
|
|
SecuwaySSL
|
U 시리즈 모든 버전
(1.0/2.0/2.1)
|
※ 7월 SSH 보안 패치를 적용한 장비도 반드시 금번 보안 패치 적용 요망
□ 해결 방안
o [관리자페이지]-[장비셋업]-[장비패치]에서 패치 파일 적용
※ 패치 파일명 : en_bohoKrCert_1.0_2.0_2.1_20250903.tar.gz
※ 패치 적용에 약 5~10분이 소요되므로 관리자 페이지 내 별도 작업 최소화
□ 패치 이력 확인 방법
o [관리자페이지]-[로그관리]-[백업파일관리]에서 patch.md 파일 확인
o [관리자페이지]-[리포트]-[보안로그]에서 적용 이력 확인
□ 유의사항
o 보안 패치 시 SSH 프로세스가 비활성화되므로 SSH 프로세스를 사용해야 하는 경우 하단의 연락처를 참고하여 제조사에 문의
□ 문의사항
o 시큐위즈社 연락처 : ☎ 02-6380-3680
o 침해사고 발생 시 아래 절차를 통해 침해사고 신고
※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기
□ 작성 : 위협분석단 취약점분석팀
<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>
About The Author
