안녕하세요, 이호스트IDC 영업1팀입니다.
국내외 이호스트IDC 이용 고객님들을 위해 OPEN SSL 보안 취약점 관련하여 공유드립니다.
OPEN SSL 이용 고객 들은 참고하셔서 안정적인 서비스 운영이 되시기 바랍니다.
□ 개요
o OpenSSL에서 서비스 거부 공격이 가능한 취약점을 해결한 보안 업데이트 발표 [1]
□ 설명
o 핸드 셰이크가 진행되는 과정에서 암호 알고리즘(Encrypted-Then-Mac)을 재검토 할 때 충돌이 발생하는 취약점
(CVE-2017-3733)
□ 해당 시스템
o 영향을 받는 제품 및 버전
- OpenSSL 1.1.0 버전
□ 해결 방안
o OpenSSL 1.1.0 버전 사용자는 1.1.0e 버전으로 업데이트 [2]
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://www.openssl.org/news/secadv/20170216.txt
[2] https://www.openssl.org/source/
서비스문의 | |
◎ IDC영업팀 : 070-7600-7311 (3095) | ◎ 메일주소 : request@ehostidc.co.kr |
◎ 스카이프 : ehostIDC Hosting Manager | |
'[IT 알아보기]' 카테고리의 다른 글
| EhostIDC, Apache Struts2 취약점 공격 관련 탐지패턴 공유 (0) | 2017.03.09 |
|---|---|
| EhostIDC, CiSCO 제품군 다중 취약점 보안 업데이트 권고 (0) | 2017.03.08 |
| EhostIDC. 한국,일본,홍콩 IDC. 2017년 2월 Cisco 제품군 다중 취약점 보안 업데이트 권고 (0) | 2017.02.13 |
| EhostIDC. 코로케이션, 서버호스팅 보안 가이드. BIND DNS 신규 취약점 보안 업데이트 권고 (0) | 2017.02.13 |
| EhostIDC. 버퍼 오버 플로우 취약점의 악용! 코로케이션, 서버호스팅 IDC이용 시 보안 유의점! (0) | 2017.02.02 |