작성일. 2022-11-02 11:02:51 / 조회수. 1586
안녕하세요.
한국정보인증 SSL팀 입니다.
OpenSSL 에서 발견된 취약점과 관련하여 공지드립니다. 내용 확인하시어 업무 시 참고부탁드립니다.
[ 취약점 발견 버전 ]
버전 |
OpenSSL 3.0.0~3.0.6 |
[ 취약점 상세 내용 ]
OpenSSL 에서 발표된 취약점(CVE-2022-3786, CVE-2022-3602)에
대한 주요 내용에 대해서는 아래
URL 에서 확인하실수 있습니다.
- 취약점 관련
URL : https://www.openssl.org/news/vulnerabilities.html
[ 조치 내용 ]
1) OpenSSL 3.X 버전을 사용하시는 경우,
반드시 업데이트된 3.0.7 버전으로 패치 진행할 것을 권장드립니다.
업데이트 진행 시, 반드시 서비스 영향도를
고려하여 업데이트 진행해주시기 바랍니다.
- OpenSSL3.0.7 다운로드 링크 : https://www.openssl.org/source/
2) OpenSSL 3.X 버전 외 버전을 사용하시는 경우,
위 취약점에 대해 영향이 없어 별도 작업이 필요하지않습니다.
발견된 취약점 관련해서는 SSL인증서와 관련이 없으며,
한국정보인증 및 Sectigo SSL 관련 서비스에서는 OpenSSL
3.X 버젼을 사용하고 있지않음을 안내드립니다.
당사에서는 고객사별 서비스 통신 과정 및 구성을 알 수 없기에 업데이트 진행 시 발생할 수 있는 서비스 영향도에 대해 확인 불가합니다.
따라서 OpenSSL 업데이트 관련하여 지원이 불가하오니 양해부탁드립니다.
감사합니다.