□ 개요
o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표
o 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고
□ 설명 [1]
o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스거부 취약점(CVE-2021-3711)
o OpenSSL에서 발생하는 정보노출 및 서비스거부 취약점(CVE-2021-3712)
□ 영향받는 버전
o OpenSSL 1.1.1k 및 이전 버전
※ 1.0.2버전은 영향받지 않음
□ 해결 방안
o 취약점이 해결된 버전(OpenSSL 1.1.1l 이상)으로 업데이트 적용
[참고사이트]
[1] https://www.openssl.org/news/secadv/20210824.txt
MS Exchange Server ProxyShell 취약점 보안 업데이트 권고
OpenSSL 취약점 보안 업데이트 권고
KARMA 랜섬웨어 심층 분석
LockFile 랜섬웨어: ProxyShell을 사용하여 Microsoft Exchange 취약점 악용
VMware 제품 보안 업데이트 권고
Cisco APIC 제품 보안 업데이트 권고
카카오페이 사칭 피싱 주의 권고
드림시큐리티 MagicLine 취약점 보안 업데이트 권고
코로나19 국민지원금 사칭 스미싱 문자 주의
MS MSHTML 취약점 주의 권고
Mozilla 제품 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
Wordpress 보안 업데이트 권고
Apple iOS 보안 업데이트 권고
Apple 제품 보안 업데이트 권고
VMware vCenter 제품 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
Apple 제품 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
카카오톡 고객센터를 사칭하는 피싱 메일을 조심하세요.
MS Exchange Server ProxyShell 취약점 보안 업데이트 권고
KARMA 랜섬웨어 심층 분석
