본문으로 바로가기
서비스메뉴 바로가기
NOTICE LIST

공지사항

[공지] OpenSSL 3.x 버전 취약점 발견에 대한 안내

작성일. 2022-11-02 11:02:51 / 조회수. 1586

안녕하세요.

한국정보인증 SSL팀 입니다.

 

OpenSSL 에서 발견된 취약점과 관련하여 공지드립니다내용 확인하시어 업무 시 참고부탁드립니다.

  


[ 취약점 발견 버전 ]

버전

OpenSSL 3.0.0~3.0.6



취약점 상세 내용 ]

OpenSSL 에서 발표된 취약점(CVE-2022-3786, CVE-2022-3602)에 대한 주요 내용에 대해서는 아래 URL 에서 확인하실수 있습니다.

취약점 관련 URL : https://www.openssl.org/news/vulnerabilities.html  

 


[ 조치 내용 ]

1) OpenSSL 3.X 버전을 사용하시는 경우

반드시 업데이트된 3.0.7 버전으로 패치 진행할 것을 권장드립니다.

업데이트 진행 시, 반드시 서비스 영향도를 고려하여 업데이트 진행해주시기 바랍니다.

- OpenSSL3.0.7 다운로드 링크https://www.openssl.org/source/



2) OpenSSL 3.X 버전 외 버전을 사용하시는 경우, 

위 취약점에 대해 영향이 없어 별도 작업이 필요하지않습니다.

 

 

발견된 취약점 관련해서는 SSL인증서와 관련이 없으며

한국정보인증 및 Sectigo SSL 관련 서비스에서는 OpenSSL 3.X 버젼을 사용하고 있지않음을 안내드립니다.



당사에서는 고객사별 서비스 통신 과정 및 구성을 알 수 없기에 업데이트 진행 시 발생할 수 있는 서비스 영향도에 대해 확인 불가합니다.

따라서 OpenSSL 업데이트 관련하여 지원이 불가하오니 양해부탁드립니다.



감사합니다.