□ 개요 o SonicWall社는 자사 제품의 취약점을 악용한 침해사고 보안 주의 권고 발표 [1] o 공격자는 해당 취약점을 악용하여 랜섬웨어를 감염시킬 수 있으므로, 영향받는 제품을 이용중인 사용자는 대응방안에 따라 적극적인 조치를 권고함 □ 설명 [1] o SonicWall SMA 및 SRA 제품의 취약점을 악용하여 공격자가 자격증명을 탈취하여 랜섬웨어 악성코드 유포 □ 대응방안 o 9.x 및 10.x 펌웨어가 적용된 SRA/SMA 100 시리즈 사용자 - 최신 펌웨어 업데이트 수행 - 다중 요소 인증(MFA) 적용 o 제품생명주기가 종료(EoL)된 SMA/SRA 사용자 1. SRA 4600/1600, 4200/1200 및 SSL-VPN 200/2000/400 - 즉시 연결 분리 - 비밀번호 재설정..
