Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 다크웹
- 자바스크립트
- 파이썬
- 자바스크립트 element api
- oracle db
- 랜섬웨어
- 보안뉴스한줄요약
- ES6
- 카카오프로젝트 100
- 오라클
- python
- 보안뉴스 한줄요약
- 자바스크립트 jQuery
- 보안뉴스요약
- 자바스크립트 객체
- 보안뉴스 요약
- GIT
- 카카오프로젝트100
- php
- numpy
- 보안뉴스
- 깃허브
- 자바스크립트 prototype
- Oracle SQL
- 자바스크립트 node
- 자바스크립트 기본 문법
- javascript
- 자바스크립트 API
- oracle
- 카카오프로젝트
Archives
- Today
- Total
목록CVE-2021-3449 (1)
FU11M00N
[ 보안뉴스 요약 ] TLS 구축케 해 주는 오픈SSL 프로젝트서 고위험군 취약점 2개 발생
오픈소스 프로젝트 중 하나이며 인지도도 매우 높은 암호화 소프트웨어 라이브러리인 오픈 SSL(OpenSSL)에서 보안 업데이트를 발표했다. 두 개의 취약점이 발견됐기 때문이다. 두 취약점 모두 고위험군으로 분류됐다. OpenSSL에서 두 개의 취약점이 발견되어 보안 패치가 되었다. 두 개의 취약점은 고위험군으로 분류되었다. 첫번째 취약점은 CVE-2021-3449으로 일종의 서비스를 야기하는 취약점. 공격자가 설 공적으로 익스플로잇 할 경우 디도스 공격이 가능함. -> 최초 handshake가 진행될 때 악의적으로 만들어진 재협상을 요청할 때 익스플로잇이 가능함. 두 번째 취약점은 CVE-2021-3450으로 TLS인증서를 탐지 및 검사해서 올바른 CA가 서명하지 않은 인증서들을 모두 거부할 수 있게 해..
보안뉴스 읽기
2021. 3. 27. 22:58