인기 높은 오픈SSL의 취약점 두 개, 개발자들의 빠른 패치 적용 필요해

[보안뉴스 문가용 기자] 오픈SSL에서 CVE-2021-3711이라는 취약점이 발견됐다. 고위험군으로 분류되는 취약점으로 성공적으로 익스플로잇 할 경우 공격자는 애플리케이션이 다른 기능을 발휘하도록 만들거나 아예 꺼지도록 만들 수 있다고 한다. 일종의 디도스 공격을 가능하게 하는 힙 오버플로우 취약점의 일종이다. 그 외에도 CVE-2021-3712라는 중간급 위험도의 취약점도 이번에 같이 패치됐다. 오픈SSL은 널리 사용되는 오픈소스인만큼 사용자(개발자)들의 조속한 패치 적용이 필요하다.


[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>