네트워크 보안제품 SSH 취약성 제거를 위한 펌웨어 업데이트

안녕하세요, 안철수연구소입니다.

안철수연구소를 포함한 국내 네트워크 보안 제품군에서 접근제어정책을 우회할 수 있는 취약성이 발견되었습니다. 취약성을 제거하기 위하여 해당 제품 펌웨어를 업데이트 하실 것을 권고 드립니다.

[취약성 개요]
SSH는 TCP 포워딩 기능을 이용하여 프록시 서버와 유사한 서비스를 제공합니다. 악의적인 공격자는 방화벽 관리자 계정 정보를 이용하여 방화벽 제품에서 사용되는 SSH를 이용함으로써 접근제어 정책을 우회할 수 있습니다.

[업데이트가 필요한 제품]
다음 제품군은 위협에 노출될 수 있습니다.
- AhnLab Suhoshin Absolute v2.5 제품군
- AhnLab Suhoshin Absolute v3.0 제품군
- AhnLab Absolute IPS v1.0 제품군
- AhnLab TrusGuard v1.0 제품군

[해결방법]
안철수연구소 네트워크지원팀(02-2186-4800)으로 연락하여 최신 펌웨어로 업데이트하시기 바랍니다.

[주의 사항]
그 외에, 다음과 같은 주의 사항을 반드시 준수하십시오.
- 방화벽 관리자 계정 정보를 다른 사용자와 공유 금지
- 관리자 계정이 노출된 경우, 아이디와 패스워드 즉시 변경
- 잘 알려졌거나, 영문자로만 구성된 패스워드 사용 금지