Security Vulnerability Notification – SS&C Blue Prism Enterprise (보안 취약점 알림)

이 글은 아래의 주소에 게시된 보안 취약점 알림 문서(@Melanie Giuliani 게시)를 번역한 것입니다.

Security Vulnerability Notification – SS&C Blue Prism Enterprise | Blue Prism Product

https://community.blueprism.com/discussion/security-vulnerability-notification-ssc-blue-prism-enterprise

SS&C Blue Prism은 애플리케이션 보안에 대한 사전 예방적 접근 방식을 가지고 있다는 점을 자랑스럽게 생각합니다. 고객의 데이터와 시스템 뿐만 아니라 고객을 보호하는 것이 가장 중요합니다. 그래서 우리는 탁월한 보안성을 제공하기 위해 노력합니다.

제품의 보안을 더욱 강화하기 위해 당사는 선도적인 보안 연구 기관과 긴밀하게 협력하여 심층 테스트를 수행해 왔습니다. 이 협력에 참여하는 동안 우리는 새로운 취약점을 식별했습니다. 이러한 취약점은 매우 제한된 조건에서만 악용될 수 있습니다. 그러나 보안 노출은 심각한 결과를 초래할 수 있으므로 즉각적인 조치를 취할 것을 권장합니다.

고객을 보호하기 위해 확실한 보호 방안이 제공될 때까지 취약성에 대한 상세한 세부 정보를 공개하지는 않습니다.

취약점의 잠재적 영향은 중요하지만 몇 가지 복잡한 전제 조건이 필요하기 때문에 성공적으로 악용될 확률은 낮습니다. 다음과 같이 Blue Prism Robotic Operating Model(ROM) 사례에 맞게 구현되었다면 이러한 취약점을 악용하는 능력은 극도로 제한됩니다.

• Blue Prism 플랫폼 구성 요소는 논리적으로 안전한 네트워크에 설정되었습니다.
• 접근은 승인된 장치로 제한됩니다.
• 예를 들어 컨트롤러의 장치는 RDP(원격 데스크톱 프로토콜)를 통해 대화형 클라이언트에 연결합니다.
• 가능한 경우 인바운드 및 아웃바운드 연결을 허용 목록에 확실히 설정합니다.

Blue Prism Cloud 플랫폼은 보안 모범 사례 지침에 따라 구축되었으므로, 클라우드 고객을 위한 추가 조치는 필요하지 않습니다. 클라우드 보안에 대한 당사의 접근 방식에 대한 자세한 내용을 보려면 여기를 클릭하십시오.

해결을 위한 노력(Resolving the issue)

우리는 취약점으로 인한 위험을 완화하기 위해 즉각적인 조치를 취했습니다.

버전 6.4부터 SS&C Blue Prism Enterprise의 모든 버전에 대한 보안 패치를 작업 중입니다. 패치는 이미 최신 릴리스 버전 7.1에 통합되어 있으며 여기에서 다운로드할 수 있습니다.

추가 지원은 여기에서 지속적으로 업데이트되는 기술 자료 문서를 참조하십시오.