Defending the Digital Welfare

디지털 보안 방어

 

대중에게 취약성과 위험, 예민한 시스템의 패치 중요성에 대해알려주는 연구원 기관, 언론에게 감사드립니다. 최근 기사에서 오래된 취약성(CVE-2019-11510)에서 비롯된 결함에 대해 다루었는데, 문제는 Pulse Secure 보안 경보 SA44101에서 공개한 대로 2019 4 패치 수정으로 해결되었습니다. 현재 고객의 97% 이상은 패치를 적용하여 이상 취약하지 않은 것으로판단하고 있습니다. Pulse Secure VPN 서버에 아직 패치를 적용하지 않은 고객들이 즉시 적용하도록 계속해서 촉구하겠습니다.

Defending Digital Welfare Blog

Pulse Secure 글로벌 사이버 보안 업체로서 결함을 검증하고이에 대응하며 고객의 디지털 보안 방어를 지원할 책임이 있습니다. 아쉽지만 시스템, 인프라, 위협 행위자 공격 벡터가 진화할수록 보안 솔루션에는 취약성이 발생하며 문제는 해결해야 합니다. 대형 업체이든 소형 업체이든 취약성은 업계에흔한 일이며 정보 보안 업계의 모든 구성원은 위협 개선을 가장중요시합니다. 따라서 Pulse Secure 보안 취약성 문제를 해결하기 위해 전담 인력을 배치하고 모범 사례를 따르고 있으며, 위협 정보를 공유하여 모두에게 혜택을 누릴 있도록 준비되어 있습니다.

취약성이 대중에게 알려지기 전인 2019 4 24, Pulse Secure 패치 수정과 상세한 취약성 정보를 공개했습니다. 그때부터 Pulse Secure 고객 파트너에게 전화, 이메일, 제품 경고, 커뮤니티 파트너 포털을 통해 서버측 패치 픽스를설치하고 VPN 어플라이언스에 대한 시스템 액세스 자격 증명을 변경해야 하는 긴급성을 알려 왔습니다.

취약성 구현 지침에 대한 업데이트를 계속 유지하고 있습니다. 지원팀은 고객과 직접 협력하여 유지보수 계약이 유효한지여부에 관계없이 패치 픽스를 배포하는 도움이 필요한 모든고객에게 연중무휴(24x7) 지원을 제공하고 있습니다.

당사의 연락처 정보를 이용해 시스템이 취약해 보이는 고객에게 이미 수차례 연락을 취했으며 앞으로도 지속적으로 연락할계획입니다.

모든 고객은 보안 패치 수정을 즉시 배포하고 VPN 시스템 액세스 자격 인증을 업데이트하시기 바랍니다. Pulse Secure 지원 포털에서 최신 경보 업데이트 확인할 있으며 지원팀 직접문의하여 도움을 받을 있습니다.

 

Anselm Kia
글로벌 고객 성공 부사장

 

Scott Gordon
최고 마케팅 책임자