[인터넷보호나라 KrCERT 보안공지] 시큐위즈 제품 보안 조치 권고
2025년 08월 24일
|
□ 개요
o 시큐위즈社는 SecuwaySSL U 1.0/2.0 제품 취약점에 대한 긴급조치 방안 발표
o 영향을 받는 제품을 사용 중인 사용자는 해결 방안에 따라 보안 조치 필요
□ 설명
o 시큐위즈 SecuwaySSL U 1.0/2.0 Root 패스워드 노출로 인한 취약점 발생
□ 영향받는 제품
※ [장비셋업] – [환경설정] 메뉴 하단에서 영향받는 제품 및 버전 확인 가능 □ 해결 방안
o 인터넷 망에서 SecuwaySSL 장비의 SSH 접속 포트에 대한 차단 정책 설정
* 관리자페이지 “장비보안정책“에 deny 룰 확인
o 시큐위즈社 또는 유지보수 업체 연락을 통해 최신 보안 패치 적용
* 제품의 유지보수 계약이 만료된 경우, 시큐위즈社를 통해 온라인으로 패치 적용 지원 가능
o Root 계정의 비밀번호 변경 (패치 적용후)
□ 문의사항
o 시큐위즈社 연락처 : ☎ 02-6380-3680
o 침해사고 발생 시 아래 절차를 통해 침해사고 신고
※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기
□ 작성 : 위협분석단 취약점분석팀
|
<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>
About The Author
