보안 취약점 공지 정책

  • 1. 보안 취약점 대응 센터
    (S -CERT)
    • 한화테크윈은 WISENET 제품의 보안 취약점에 대해 전문적인 대응을 할 수 있는 전담 팀(S-CERT*1)을 마련하여 취약점 발생 시 신속한 대응(분석 및 대책 마련 등)을 목표로 운영하고 있습니다. 제품관련 보안 취약점 발견 시 S-CERT (secure.cctv@hanwha.com) 로 취약점에 대한 제품 정보, 재현 방법 및 증상 등의 자세한 정보와 함께 연락을 주시기 바랍니다. ※ S-CERT는 제품 지원 및 기능과 관련된 요청사항은 대응을 하지 않으므로, 별도의 채널로 문의 주시기 바랍니다.
    2. 보안 취약점 대응 프로세스
    • 보안 취약점이 접수되면 즉시 보안 침해사고 대책 협의회가 소집되며 취약점 내용 및 영향도 분석과 문제 해결을 위한 최선의 방안을 마련합니다. 취약점 내용 파악 및 분석에 시간이 과다하게 소요되지 않는다는 가정하에 취약점이 개선된 펌웨어는 최대한 신속하게 웹사이트에 배포함을 원칙으로 합니다.
    3. 보안 취약점 공지 정책
    • 보안 취약점에 대한 내용(취약점 내용, 영향을 받는 제품 정보/ 펌웨어 버전, 위험도, 대응방안 등)은 제로데이 공격 예방을 위하여 취약점이 패치 된 펌웨어가 배포되기 전까지 공개하지 않으며, 펌웨어 배포와 함께 취약점 보고서(Vulnerability Report)를 웹사이트*2에 공지합니다. 취약점에 대한 공격 시나리오 등의 세부 내용은 공격을 모방하는 사례를 방지하기 위해 보안상 공개하지 않습니다. 특정 보안 취약점으로 인하여 복수의 제품이 개선되는 경우 개선된 펌웨어는 동시에 배포함을 원칙으로 합니다.
    • * 1. S-CERT: Security-Computer Emergency Response Team
    • * 2. HQ - 사이버보안(Cybersecurity) 게시판 운영
      HTA - 메인 화면 공지 (Vulnerability Report 파일 링크)
      HTE - 메인 상단 공지 및 별도 페이지 운영
    RSS Feed
  • 사이버보안 강화 활동
    • 사이버보안 장기 펌웨어 지원 정책

      • 보기
        바로보기
      • 다운로드
    • 사이버보안 강화 활동

      • 보기
        바로보기
      • 다운로드
    더 보기
  • 사이버보안 가이드
    • Wisenet7 차별화된 사이버보안

      • 보기
        바로보기
      • 다운로드
    • 제품 상호인증 가이드

      • 보기
        바로보기
      • 다운로드
    • 네트워크 장비 보안 강화 가이드_IP카메라

      • 보기
        바로보기
      • 다운로드
    • 한화테크윈 사설 루트 CA인증서 사전 설치 가이드

      • 보기
        바로보기
      • 다운로드
    • 네트워크 장비 보안 강화 가이드_NVR

      • 보기
        바로보기
      • 다운로드
    • 안전한 네트워크 관리 프로토콜 사용 가이드

      • 보기
        바로보기
      • 다운로드
    • 안전한 ONVIF WS-Discovery 사용 가이드

      • 보기
        바로보기
      • 다운로드
    • 영상 보안 장비 보안 강화로 네트워크 취약성 악용 차단

      • 보기
        바로보기
      • 다운로드
    더 보기
  • 취약점 리포트
    • LOG4J 취약점 리포트(CVE-2021-44228)

      • 보기
        바로보기
      • 다운로드
    • NVR 보안 취약점 개선 리포트

      • 보기
        바로보기
      • 다운로드
    • gSOAP 보안 취약점 관련 당사 영향도 분석 및 공지

      • 보기
        바로보기
      • 다운로드
    • Meltdown(CVE-2017-5754), Spectre(CVE-2017-5753 & CVE-2017-5715) 취약점 관련 당사 영향도 분석 및 공지

      • 보기
        바로보기
      • 다운로드
    • 한화테크윈 KRACK 보안 취약점 고지

      • 보기
        바로보기
      • 다운로드
    • 스마트캠 보안 취약점 리포트

      • 보기
        바로보기
      • 다운로드
    • DVR 취약점 리포트

      • 보기
        바로보기
      • 다운로드
    • NVR 취약점 리포트 (CVE-2019-12223)

      • 보기
        바로보기
      • 다운로드
    • NVR 취약점 리포트 (CVE-2021-32934/ CVE-2021-28372)

      • 보기
        바로보기
      • 다운로드
    더 보기
  • 침투테스트 성적서
    • 침투테스트 성적서 (Wisenet AI Network Video Recorders 25Models)

      • 보기
        바로보기
      • 다운로드
    • 침투테스트 성적서 (Wisenet SSM 2.10.6)

      • 보기
        바로보기
      • 다운로드
    • 침투테스트 성적서 (Wisenet X, P, Q, L Series Cameras)

      • 보기
        바로보기
      • 다운로드
    더 보기