필츠 제품 보안 사고 대응팀(PSIRT)

필츠 PSIRT의 보안 전문가들은 필츠 제품 및 솔루션과 관련된 잠재적 보안 취약점 및 보안 사고를 분석, 평가, 관리합니다. 취약점이 확인되면 그 해결 방법에 대한 안내문과 함께 PSIRT 보안 권고사항을 발표합니다.

보안 전문가, 독립 연구자, 고객, 기타 관련자가 필츠 제품 및 솔루션에서 보안 문제를 발견하는 경우 이를 필츠에 신고해 주시면 감사하겠습니다. 이것이 향후 활동을 함께 논의하고 조정하며 제품과 솔루션의 보안성을 개선할 수 있는 유일한 방법입니다. 고객 및 무관한 제3자에게 끼칠 위험을 방지하기 위해, 필츠는 취약점 발표 시 PSIRT와 조율하여 진행해주실 것을 당부드립니다.

필츠 PSIRT의 보안 전문가는 필츠 제품에 있을 수 있는 잠재적 보안 취약점에 대한 모든 신고를 관리하고 평가합니다. 필츠 제품이나 인프라와 관련하여 보안에 대한 의문점이 있거나 보안 취약점에 대해 신고하시고 싶다면 PSIRT 보안 전문가에게 문의하시기 바랍니다. PSIRT에 문의할 때는 독일어나 영어를 사용해 주세요. 일반적으로 4 영업일 이내(중앙 유럽 표준시)에 신고 수신 여부를 알려드립니다.

필츠의 제품, 솔루션, 온라인 서비스와 관련하여 보안 문제를 발견하면 다음 연락처로 신고해 주세요:

PSIRT 연락처

PGP-공개-키

신고 내용에 다음 정보를 포함해 주시기 바랍니다:

1. 신고서 제출자 이름
2. 상세 연락처(이메일, 전화번호)
3. 회사명
4. 영향받는 제품의 제품명 및 품목 번호(해당 시)
5. 펌웨어 또는 소프트웨어 버전
6. 취약점으로 인한 영향 설명
7. 가능한 취약점 악용 방법 설명(요청받지 않은 악용 코드는 PSIRT에 보내지 마세요)
8. 취약점이 (신고자 본인 또는 타인에 의해) 이미 공개되었는지 여부에 관한 메모

필츠는 CSAF 표준 형식(공통 보안 권고 프레임워크)으로 보안 권고문을 게시합니다. 기계 판독이 가능한 이 형식을 통해 기업은 보안 정보를 자동으로 처리하고 잠재적인 취약점에 더 빠르게 대응할 수 있습니다.

CSAF(공통 보안 권고 프레임워크)

필츠는 또한 다른 파트너와 협력하여 Security VDE CERT 플랫폼을 통해 권고문을 공개합니다. 이러한 방식으로 최대한의 투명성과 안전하고 표준화된 통신을 보장합니다.                                                                                        

CERT@VDE

1. 분석:

필츠 PSIRT는 보고된 취약점을 조사하고,
필요하면 제출자에게 추가 정보를 요청합니다. 취약점의 복잡성 및 제품의 유형에 따라 검사는 며칠부터 몇 주까지 걸릴 수 있으나 늦어도 15 영업일 후에는 제출자에게 회신합니다.

2. 조치 규정:

취약점의 심각성에 따라서 그리고 필요한 경우 다른 경계 조건에 따라 업데이트가 준비됩니다. 취약점이 심각한 경우 필츠는 보안 권고사항을 준비합니다. 그 과정에서 신고자에게 주기적으로 상황을 알려드립니다.

3. 게시:

최종 보안 권고사항 및 영향받는 펌웨어 또는 소프트웨어의 관련 보안 업데이트가 여기에 발표되며, 모든 고객이 다운로드할 수 있습니다. 다운로드하려면 사용자 이름으로 로그인해야 합니다. 아직 본인의 프로필을 등록하지 않았다면 여기서 무료로 등록할 수 있습니다. 참고로, 취약점의 심각도에 따라 일반 제품 배포 주기 때만 보안 업데이트를 발표할 수도 있습니다.

보안 권고사항은 일부 필츠 제품에 존재하는 식별된 보안상 허점에 대해 고지합니다. 여기에는 다음이 포함됩니다:

• 취약점 상세 설명,
• CVSS 점수에 기반한 취약점의 심각성 평가 결과,
• 영향받는 제품 및 그 버전 번호 개요,
• 취약점을 해결하기 위한 권장 조치,
• 그리고 해당될 경우 해당 문제를 우리에게 제기한 사람 또는 기업에 대한 감사.