□ 개요
o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표
o 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고
□ 설명 [1]
o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스거부 취약점(CVE-2021-3711)
o OpenSSL에서 발생하는 정보노출 및 서비스거부 취약점(CVE-2021-3712)
□ 영향받는 버전
o OpenSSL 1.1.1k 및 이전 버전
※ 1.0.2버전은 영향받지 않음
□ 해결 방안
o 취약점이 해결된 버전(OpenSSL 1.1.1l 이상)으로 업데이트 적용
[참고사이트]
[1] https://www.openssl.org/news/secadv/20210824.txt
MS MSHTML 취약점 주의 권고
코로나19 국민지원금 사칭 스미싱 문자 주의
드림시큐리티 MagicLine 취약점 보안 업데이트 권고
카카오페이 사칭 피싱 주의 권고
Cisco APIC 제품 보안 업데이트 권고
VMware 제품 보안 업데이트 권고
LockFile 랜섬웨어: ProxyShell을 사용하여 Microsoft Exchange 취약점 악용
KARMA 랜섬웨어 심층 분석
OpenSSL 취약점 보안 업데이트 권고
MS Exchange Server ProxyShell 취약점 보안 업데이트 권고
BIND DNS 취약점 보안 업데이트 권고
피싱 붐이 일고 있는 가운데, 중소 은행 고객을 타깃
Realtek SDK 결함을 이용한 공격
Cisco RV 공유기 보안 주의 권고
다이볼(Diavol) 랜섬웨어와 TrickBot 조직과의 연결관계 증거 발견
Adobe 제품 보안 업데이트 권고
6년 동안 피싱 비용 약 4배 증가
LockBit 2.0 랜섬웨어, 전 세계적으로 확산
SAP 제품 취약점 보안 업데이트 권고
Mozilla 제품 보안 업데이트 권고