IceWarp 메일서버 고객들은 OpenSSL 보안취약점으로 발생할 수 있는 위협에 대해 Microsoft 메시징 시스템 유저 들보다 더 빠르게 보호
2014년 4월 9일(수) - IceWarp 메일서버는 2014년 4월 7일 발견된 OpenSSL 의 심각한 결점에 대해 메일서버 보호를 위해 패치버전을 개발완료하고 고객사에 배포하였습니다. 새로운 취역점이 발견된 후 다음날 OpenSSL의 취약점을 인지하고 빠르게 패치를 진행하여 해커로 부터 개인키, 비밀번호, 그리고 기타 인증정보에 대한 보호를 위해 IceWarp 서버에 대한 업데이트를 진행하였습니다.
IceWarp 메일서버 역시 보안접속을 위해 내부 시스템에 OpenSSL을 적용하여 https로 접속하는 보안접속, 웹, POP3, IMAP4, SMTP에 접속하는 SSL 통신에 OpenSSL을 사용할 수 있도록 되어 있으며 RSA와 같은 상용인증키를 사용하지 않는 경우 IceWarp 사설 보안키를 사용하도록 OpenSSL을 내장하고 있습니다.
이에 IceWarp는 매우 심각한 위험한 버그에 대응하기 위해 새로운 OpenSSL을 컴파일하여 전세계 수천만 IceWarp 사용자가 OpenSSL의 취약점으로 부터 보호될 수 있도록 하였습니다.
오픈SSL 취약점으로 인한 위협에 대해 전자신문 기사를 아래와 같이 살펴볼 수 있습니다 :
[이슈분석]하트블리드, 윈도XP보다 더 급하다
[이슈분석]하트블리드 같은 취약점 피하려면...시큐어코딩 생활화
IceWarp 32 및 64비트 패치 버전 다운로드 :
http://www.icewarp.com/download/patches/openssl/2014/general32.zip
http://www.icewarp.com/download/patches/openssl/2014/general64.zip
패치 절차 안내:
IceWarp 메일서버 중 오픈SSL을 사용하여 https 접속이나 SSL 접속을 하는 고객사는 위의 패치버전을 다운로드하여 IceWarp 서버에 설치하면 됩니다.
참고로 오픈SSL 취약점은 아파치와 nginx 웹서버 어플리케이션에서 사용하는 기본 암호화 라이브러리와 다양한 운영시스템 및 이메일/메신저 클라이언트에서 버그가 발견되었습니다.