8개 취약점 패치한 오픈SSL...가장 위험한 취약점은 고위험군으로 분류돼

요약 : 보안 외신 시큐리티위크에 의하면 오픈SSL(OpenSSL) 관리자들이 새로운 업데이트를 개발해 배포하는 중이라고 한다. 취약점 8개를 해결하기 위해서다. 그 중 가장 위험한 건 CVE-2023-0286이라고 하는 타입 컨퓨전 취약점이다. 이 취약점을 익스플로잇 하게 되면 메모리의 내용을 읽어들일 수 있게 되거나, 디도스 공격을 실시할 수 있게 된다. 오픈SSL 측은 3.0, 1.1.1, 1.0.2 버전이 현재는 가장 안전하다고 발표했다.


배경 : 나머지 7개의 취약점은 중위험군으로 분류됐다. 그 중에서 CVE-2022-4304와 CVE-2022-4203 취약점에 대한 패치가 좀 더 시급하다고 한다. 전자는 비밀 내용을 평문으로 가져갈 수 있게 해 주는 취약점이고, 후자는 디도스 공격을 가능하게 하는 버퍼 오버런 취약점이다.

말말말 : “최대한 빨리 패치를 적용하는 게 안전합니다. 그래야 디도스 공격은 물론 각종 민감한 정보가 노출될 수 있는 위험에서 자유로워질 수 있습니다.” -오픈SSL 프로젝트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>