□ 개요
o 시큐위즈社의 Secuway SSL VPN 제품에서 발생하는 취약점 발견
o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 보안 조치 필요
□ 설명
o 애플 기기를 통한 민감 데이터의 불충분한 보호 취약점 (CWE-922)
o 애플 기기를 통한 시스템 인증 우회 취약점 (CWE-287)
□ 영향받는 제품 및 해결 방안
|
제품명 |
영향받는 버전 |
해결 방안 |
|
Secuway SSL VPN |
U1.0 |
제조사로부터 전달받은 패치 파일을 적용하고 버전 정보에 "/ 패치날짜_T4" 가 추가되었는지 여부 확인 |
※ 취약점 패치 전까지 애플 기기를 이용한 VPN 로그인 차단 필요
□ 문의사항
o 시큐위즈社 연락처 : 02-6380-3680
- 홈페이지 : https://www.secuwiz.co.kr
o 침해사고 발생 시 아래 절차를 통해 침해사고 신고
※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기