[기술지킴센터] OpenSSL 취약점 대응 방안 본문
제목 | [기술지킴센터] OpenSSL 취약점 대응 방안 |
보낸 사람 | |
받는 사람 | 중소기업기술지킴센터 |
보낸 날짜 | 2014년 4월 16일 수요일 오후 12:03 |
첨부 파일 | <<OpenSSL UTM별 취약점 유무 현황.xlsx>> |
sim.kaits.or.kr
|
|
개요 o 기술지킴센터에서 관제하고 있는 UTM 장비에 대한 OpenSSL 취약점 조치 및 권고
설명 o 기술지킴센터 수혜기업 중 접근 권한이 위임되어 있는 기업은 장비 버전 별 취약점 존재 유무 확인 o 수혜기업 중 고객장비 및 임대장비 중 기술지킴센터로 권한을 위임하지 않은 경우엔 UTM 장비의 펌웨어 버전 확인 후 첨부 파일을 참조하여 취약점 존재 유무 확인 o 첨부파일에 기재되어 있는 않은 버전일 경우엔 각 유지보수 업체에 문의. 단, 임대장비의 경우엔 기술지킴센터로 문의
UTM 장비 OpenSSL취약점 현황 o UTM 장비 펌웨어 버전 확인법 - AhnLab TrusGuard : [대쉬보드] – [펌웨어 버전] - FortiGate : [시스템] – [대쉬보드] – [상태] – [펌웨어 버전] - MF2 : [시스템구성] – [시스템 정보] – [펌웨어 버전] - NXG : [대쉬보드] – [시스템 상태] – [펌웨어 버전] - Cyberoam : [대쉬보드] – [어플리케이션 정보] – [펌웨어 버전] - ZyXEL ZyWALL : [대쉬보드] – [디바이스 정보] – [펌웨어 버전] ※ 첨부파일 참조
조치 및 권고사항 o 권한이 위임되어 있는 기업은 기술지킴센터에서 취약점 존재 유무 확인 후 조치 예정 ☞ 장비 버전 업데이트의 경우 네트워크 단절이 발생할 수 있으므로 담당자와 기술지킴센터간 일정 조율 예정 o 고객장비 중 취약점이 존재하는 펌웨어 버전인 경우 각 유지보수 업체 문의 후 조치 권고
문의사항 o 중소기술지킴센터 (전화 : 02-3489-7062, 메일 : security@kaits.or.kr ) |
사업자등록번호 : 220-82-07563, 서울시 서초구 서초동 1355-26 (사)한국산업기술보호협회 |
서비스 문의 및 신청 : monitor@kaits.or.kr / Tel. 02-3489-7050 기술지원문의 : 02-3489-7063 |
