□ 개요

o 시큐위즈社는 SecuwaySSL U 1.0/2.0 제품 취약점에 대한 긴급조치 방안 발표

o 영향을 받는 제품을 사용 중인 사용자는 해결 방안에 따라 보안 조치 필요

□ 설명

o 시큐위즈 SecuwaySSL U 1.0/2.0 Root 패스워드 노출로 인한 취약점 발생

□ 영향받는 제품

※ [장비셋업] - [환경설정] 메뉴 하단에서 영향받는 제품 및 버전 확인 가능

□ 해결 방안

o 인터넷 망에서 SecuwaySSL 장비의 SSH 접속 포트에 대한 차단 정책 설정

* 관리자페이지 “장비보안정책”에 deny 룰 확인

o 시큐위즈社 또는 유지보수 업체 연락을 통해 최신 보안 패치 적용

* 제품의 유지보수 계약이 만료된 경우, 시큐위즈社를 통해 온라인으로 패치 적용 지원 가능

o Root 계정의 비밀번호 변경 (패치 적용후)

□ 문의사항

o 시큐위즈社 연락처 : ☎ 02-6380-3680

o 침해사고 발생 시 아래 절차를 통해 침해사고 신고

※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기