[보안뉴스]17만 8천 개 넘는 소닉월 차세대 방화벽, 디도스와 원격 코드 실행 공격에 노출돼

한줄요약

 

 

1. 현재 17만 8천개가 넘는 소닉월 차세대 방화벽이 해킹공격에 노출되고 있다 .6시리즈와 7시리즈 제품에 두가지 취약점이 존재하기 때문

 

2. 현재 공개되어있는 익스플로잇 코드를 통해 취약점이 있다고 확인되면 웹 인터페이스 전체 공개 설정을 확인하고 접근 차단해야한다.

 

3. 취약점은 있지만 실제 공격 사례는 발표되지 않았다 , 그러나 위협이 된다면 원격 코드 실행과 디도스 공격에 노출될 수 있다.

 

 

 

17만 8천 개 넘는 소닉월 차세대 방화벽, 디도스와 원격 코드 실행 공격에 노출돼 (boannews.com)

 

 

개선방안

1.패치 적용: 소닉월에서 제공하는 보안 업데이트나 패치를 즉시 적용하여 취약점을 해결
2.웹 인터페이스 설정 변경: 공개 설정된 웹 인터페이스는 해커들이 이용할 수 있는 경로가 될 수 있으므로, 필요한 사용자     만 접근 가능하도록 권한을 설정 해야함
3.정기적인 보안 점검: 방화벽의 설정, 로그 등을 정기적으로 점검하여 이상 징후를 조기에 파악
4.보안 인식 교육: 사용자들에게 보안 위협에 대한 인식을 높이는 교육을 제공하여 보안 위협
5.백업 및 복구 계획 수립: 만약의 사태를 대비하여 중요한 데이터는 정기적으로 백업하고, 사고 발생 시 복구할 수 있는 계획을 수립