OpenSSL에 치명적인 취약점이 또 나왔다
OpenSSL fixes two high severity vulnerabilities, what you need to know
The OpenSSL Project has patched two high-severity security flaws in its open-source cryptographic library used to encrypt communication channels and HTTPS connections.
www.bleepingcomputer.com
https://www.openssl.org/news/secadv/20221101.txt
CVE-2022-3602는 충돌을 유발하거나 원격 코드 실행(RCE)을 유발할 수 있는 임의의 4바이트 스택 버퍼 오버플로이며, CVE-2022-3786은 버퍼오버플로를 통해 공격자가 서비스 거부 상태를 트리거하기 위해 악의적인 이메일 주소를 통해 악용할 수 있습니다.
다행스럽게 3.0.7, 1.1.1s 버전이 나오면서 패치가 되었으므로 다들 패치하시길
참고로 Censys에서 OpenSSL 대시보드를 만들었으니 참고하시길
https://datastudio.google.com/u/0/reporting/486e0316-9993-4cbb-90fd-fb0436a947fd/page/p_xoq7nor4zc
맞춤 보고서 및 대시보드 손쉽게 만들기 - Google 데이터 스튜디오
로그인 Google 데이터 스튜디오로 이동
accounts.google.com
'보안' 카테고리의 다른 글
| 안드로이드 악성 드로퍼 앱 (0) | 2022.11.12 |
|---|---|
| 피싱사이트로 유도하는 악성 안드로이드 앱 (0) | 2022.11.03 |
| 안전하지 않은 URL 확인 (0) | 2022.10.31 |
| 위장 도메인 600여개 공개!! (0) | 2022.10.27 |
| 수천개의 Github 리포지터리에 악성코드 포함 PoC 유포 (0) | 2022.10.24 |
