OpenSSL 취약점 보안 업데이트 권고(2022/07/13)
안녕하세요, 카페24 호스팅센터입니다.
OpenSSL에서 발생하는 메모리 커럽션 및 정보 노출 취약점에 대한 보안 업데이트 권고사항을 안내드립니다.
1. 취약점 상세 내용
취약점 정보
- 취약점 번호: CVE-2022-2274, CVE-2022-2097
- 취약점 유형: 원격 코드 실행, 정보 노출
- 영향받는 제품: OpenSSL
- 심각도: 높음
취약점 설명
- CVE-2022-2274: OpenSSL에서 메모리 커럽션으로 인해 발생하는 원격 코드 실행 취약점
- CVE-2022-2097: OpenSSL에서 일부 바이트를 암호화하지 못해 발생하는 정보 노출 취약점
영향받는 소프트웨어
| 제품명 | 취약점 | 영향받는 버전 | 해결 버전 |
|---|---|---|---|
| OpenSSL | CVE-2022-2274 | 3.0.4 버전 | 3.0.5 |
| CVE-2022-2097 | 1.1.1 버전 | 1.1.1q | |
| 3.0.x 버전 | 3.0.5 |
주의사항
- OpenSSL 1.1.1 및 1.0.2 버전: CVE-2022-2274의 영향을 받지 않음
- OpenSSL 1.1.0 이전 버전: 더 이상 업데이트가 지원되지 않으니 OpenSSL 1.1.1q 또는 3.0.5 버전으로 변경할 것을 권고
2. 보안 조치 권고사항
해결 방안
- OpenSSL 3.0.4 버전 사용자: 3.0.5 버전으로 업데이트
- OpenSSL 1.1.1 버전 사용자: 1.1.1q 버전으로 업데이트
- OpenSSL 3.0.x 버전 사용자: 3.0.5 버전으로 업데이트
즉시 조치사항
- 영향받는 OpenSSL 버전을 사용 중인 경우, 즉시 권장 버전으로 업그레이드하시기 바랍니다.
- 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.
3. 참고사항
문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
- 고객지원 문의하기
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.