Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 카카오프로젝트
- 자바스크립트 prototype
- python
- 카카오프로젝트 100
- 자바스크립트 element api
- 자바스크립트 객체
- oracle
- 자바스크립트
- GIT
- 자바스크립트 node
- numpy
- Oracle SQL
- 보안뉴스요약
- 자바스크립트 기본 문법
- 오라클
- 보안뉴스 한줄요약
- 자바스크립트 API
- oracle db
- 보안뉴스
- 랜섬웨어
- 보안뉴스 요약
- javascript
- php
- 깃허브
- 카카오프로젝트100
- 파이썬
- 다크웹
- 보안뉴스한줄요약
- 자바스크립트 jQuery
- ES6
Archives
- Today
- Total
FU11M00N
[ 보안뉴스 요약 ] TLS 구축케 해 주는 오픈SSL 프로젝트서 고위험군 취약점 2개 발생 본문
오픈소스 프로젝트 중 하나이며 인지도도 매우 높은 암호화 소프트웨어 라이브러리인 오픈 SSL(OpenSSL)에서 보안 업데이트를 발표했다. 두 개의 취약점이 발견됐기 때문이다. 두 취약점 모두 고위험군으로 분류됐다.
OpenSSL에서 두 개의 취약점이 발견되어 보안 패치가 되었다.
두 개의 취약점은 고위험군으로 분류되었다.
첫번째 취약점은 CVE-2021-3449으로 일종의 서비스를 야기하는 취약점.
공격자가 설 공적으로 익스플로잇 할 경우 디도스 공격이 가능함. -> 최초 handshake가 진행될 때 악의적으로 만들어진 재협상을 요청할 때 익스플로잇이 가능함.
두 번째 취약점은 CVE-2021-3450으로 TLS인증서를 탐지 및 검사해서 올바른 CA가 서명하지 않은 인증서들을 모두 거부할 수 있게 해 주는 기능을 마비시킴.
www.boannews.com/media/view.asp?idx=95931
TLS 구축케 해 주는 오픈SSL 프로젝트서 고위험군 취약점 2개 나와
오픈소스 프로젝트 중 하나이며 인지도도 매우 높은 암호화 소프트웨어 라이브러리인 오픈SSL(OpenSSL)에서 보안 업데이트를 발표했다. 두 개의 취약점이 발견됐기 때문이다. 두 취약점 모두 고위
www.boannews.com
'보안뉴스 읽기' 카테고리의 다른 글
| [ 보안뉴스 요약 ]가짜 코로나19 백신 예방접종기록과 백신 여권, 다크웹에서 판매중 (0) | 2021.03.30 |
|---|---|
| [ 보안뉴스 요약 ] 페이스북 “中해커, 가짜 계정으로 위구르족 감시 프로그램 심어 (0) | 2021.03.28 |
| [ 보안뉴스 요약 ] 2020년 급성장한 랜섬웨어 공격자들, 부르는 금액도 세 배 올라 (0) | 2021.03.27 |
| [ 보안뉴스 요약 ]대자동차그룹 내부정보 다크웹 유출 (0) | 2021.03.26 |
| [ 보안뉴스 요약 ] 줌에서 화면 공유 통해 원치 않는 정보 유출되는 취약점 발견 (0) | 2021.03.25 |
'보안뉴스 읽기' Related Articles
more
Comments