IceWarp 메일서버 보안 업데이트 14.2.0.9

온프레미스 설치형 IceWarp 보안 업데이트 안내

 

 

온프레미스 설치형 IceWarp 보안 업데이트 안내

 

 

IceWarp는 정기 보안 감사 과정에서 발견된 심각한 취약점을 해결하기 위한 보안 업데이트를 출시했습니다. 이 취약점은 공격자가 IceWarp가 실행 중인 Windows 및 Linux 플랫폼 서버에 무단으로 접근할 수 있도록 허용합니다.

 

모든 고객과 파트너는 다음 버전을 충족하기 위해 가능한 한 빨리 IceWarp 인스턴스를 업데이트하시기 바랍니다. 메일 호스팅 서비스는 자동으로 처리되어 조치 사항이 따로 없습니다. 

 

• IceWarp Epos 업데이트 2: 14.2.0.9  이상 버전  으로 업그레이드하세요  .
• IceWarp Epos 업데이트 1: 14.1.0.19  이상  으로 업그레이드하세요  .
• IceWarp Epos(1세대): 14.0.0.18  이상 버전  으로 업그레이드하세요  .
• Deep Castle 및 이전 버전: 13.0.3.13  이상 버전  으로 업그레이드하세요  .

 

저희가 아는 한, 지금까지 이 취약점으로 인해 영향을 받은 고객은 없습니다. 하지만 최신 버전을 사용하실 것을 강력히 권장합니다. 본 업데이트는 IceWarp  구독형 라이선스가 있어야 합니다.

 

IceWarp 인스턴스를 다운그레이드해야 하는 경우 다음 지침을 따르세요.

 

• 현재 버전을 이전 메인 버전으로 다운그레이드하는 방법

 

직접 설치하는 데 주저하시는 경우, 당사 지원팀이 설치 과정을 안내해 드립니다. 주저하지 말고 문의하세요.

 

 

빌드 다운로드

• RHEL9 , RHEL8 및 Windows 용 EPOS 업데이트 2 (14.2.0.9)
• RHEL9 , RHEL8 , RHEL7 및 Windows 용 EPOS 업데이트 1 (14.1.0.19)
• RHEL9 , RHEL8 , RHEL7 및 Windows 의 EPOS (14.0.0.18)
• RHEL8, RHEL7 및 Windows 에서 Deep Castle (13.0.3.13)

 

자주 묻는 질문(FAQ)

• 무슨 일이 있었나요?
  정기적인 침투 테스트의 일환으로 심각한 보안 취약점을 지적하는 보고서를 받았습니다. 공격자가 사용한 스크립트가 적절하게 작성되었다면 서버 전체가 손상될 가능성이 있습니다.
• 누가 영향을 받았습니까?
  클라우드와 온프레미스 인스턴스 모두 영향을 받을 수 있지만, 실제 사고는 발생하지 않았습니다. 해당 패치는 클라우드에 이미 배포되었으며, 온프레미스용 패치는 위의 다운로드 링크를 통해 다운로드할 수 있습니다.
• 어떤 IceWarp 버전이 영향을 받나요?
  이 문제는 11.0.0부터 최신 릴리스까지의 버전에 영향을 미칩니다.
• 이 취약점은 Windows와 Linux에 모두 영향을 미칩니까?
  취약점은 두 운영 체제 모두에 영향을 미칩니다.
• 기록된 사례가 있었나요?
  아니요, 고객의 보안은 침해되지 않았습니다.
• 어떤 시정 조치가 취해졌습니까?
  보안 패치를 즉시 준비하여 파트너와 고객에게 배포했으며, 새 버전(온프레미스)의 긴급 설치 지침도 함께 제공했습니다. 클라우드와 관련하여, 이 업데이트는 이미 모든 인스턴스에 적용되었습니다.
• 패치는 어떻게 배포되나요?
  패치는 이메일에 첨부된 KB 링크를 통해 배포되므로, 수신자는 추가 파일이나 정보를 찾을 필요가 없습니다. 모든 필수 설치 지침과 지원 정보는 KB에 포함되어 있습니다.
• 앞으로 이러한 사고를 어떻게 예방할 계획이십니까?
  이러한 사고는 완전히 예방할 수는 없습니다. 하지만 저희는 정기적인 보안 감사를 지속적으로 실시하고, 잠재적인 취약점을 사전에 해결하기 위해 더욱 빈번한 업데이트와 패치를 적용할 것입니다.

 

감사합니다.

 

(주)소프트메일

https://www.softmail.co.kr

(주)소프트메일 이메일 | 이메일서버, 메일호스팅, 스팸차단