연구원들, 최근 Java 암호화 취약점에 대한 PoC 공개해
Researcher Releases PoC for Recent Java Cryptographic Vulnerability Java에서 새로이 발견된 디지털 서명 우회 취약점을 입증하는 PoC(개념 증명) 코드가 온라인에 공유되었습니다. 심각도가 높은 취약점인 CVE-2022-21449(CVSS 점수: 7.5)는 아래 버전의 Java SE 및 Oracle GraalVM Enterprise Edition에 영향을 미칩니다. - Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2, 18 - Oracle GraalVM Enterprise Edition: 20.3.5, 21.3.1, 22.0.0.2 이 문제는 내용의 신뢰성과 무결성을 확인하기 위해 메시지와 데이터에 디지털 서명하는 ..
국내외 보안동향
2022. 4. 25. 14:00