반응형
기사 한줄요약(‘22.10.28.) :
아직 취약점 내용을 공개하지 않았지만 오픈SSL에서 매우 위험한 취약점이 발견되 11월 1일 3.0.7 버전으로 패치를 예고하고있어 제2의 하트블리드가 될지 걱정을하고있다.
보안 담당자들은 해당 서비스를 사용 중이라면 바로 조치를 해야 한다고 한다.
- 오픈SSL 사용범위 :
OS 제조사, 소프트웨어 개발사, 이메일 제공 업체에서 제공하는 제품.
- 일반 기업과 정부 기관 :
취약한 버전의 오픈SSL이 조직 내에서 사용될 수 있기 때문에 꼼꼼히 검토 필요
- 오픈SSL에서 최초로 발견된 취약점 : 하트블리드(Heartbleed, CVE-2014-0160) 취약점
* 피해자의 통신 내용 가로채고, 도청 가능
문가용 기자, 11월 1일로 패치가 예고된 오픈SSL 취약점, 어쩌면 제2의 하트블리드, 보안뉴스, https://m.boannews.com/html/detail.html?tab_type=1&idx=111111#sec2
11월 1일로 패치가 예고된 오픈SSL 취약점, 어쩌면 제2의 하트블리드
오픈SSL 프로젝트(OpenSSL Project) 측에서 예고한 중요한 패치 일자가 일주일도 남지 않았다. 오픈SSL 3.0 및 후속 버전을 사용하고 있는 모든 조직들이 지금이라도 달력에 표시를 해야 할 만큼 중요한
m.boannews.com
반응형
