OpenSSL, 11월 1일 심각한 취약점 패치 버전인 OpenSSL 3.0.7 공개 예정

OpenSSL 팀은 OpenSSL에 심각한 제로데이 취약점이 존재하며, 해당 취약점을 패치한 버전인 OpenSSL 3.0.7버전을 11월 1일에 공개 예정이라고 밝혔습니다. 

취약점에 대한 자세한 내용은 공개되지 않았지만, OpenSSL 3.0 이상 버전에 영향을 미치는 것으로 추정됩니다.

OpenSSL에서는 2014년 하트블리드(Heartbleed)라 명명된 심각한 취약점이 발견된 적이 있습니다. 

하트블리드 취약점은 OpenSSL 1.0.1 버전의 TLS/DTLS의 HeartBeat 확장규격에서 발견된 취약점으로, 해당 취약점을 이용하면 서버와 클라이언트 사이에 주고받는 정보들을 탈취할 수 있었습니다. 

 

 

▶ OpenSSL 취약점 하트블리드(HeartBleed), 왜 위험한가?

 

OpenSSL은 대다수의 HTTPS 웹사이트에서 사용하는 오픈소스 암호화 라이브러리로, 대다수의 기업들이 영향을 받을 것으로 예상됩니다. 

기업 보안 담당자 여러분들께서는, 현재 사용중인 OpenSSL 버전을 확인하시고 11월 1일 패치버전이 공개되면 바로 적용할 수 있도록 준비 해두시는 것을 권고 드립니다. 

 

 

 

참고 : 
https://mta.openssl.org/pipermail/openssl-announce/2022-October/000238.html