OpenSSL 취약점 보안 업데이트 권고 | Cloud-Based Platform AIONCLOUD

Threat Intelligence Report

Get up-to-date information on web application vulnerabilities, attacks, and how to respond.

Threat Intelligence Report 메인페이지로 돌아가기

blog

OpenSSL 취약점 보안 업데이트 권고

개요
- OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표
- 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고
설명
- OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스거부 취약점(CVE-2021-3711)
- OpenSSL에서 발생하는 정보노출 및 서비스거부 취약점(CVE-2021-3712)
영향받는 버전
- OpenSSL 1.1.1k 및 이전 버전
자사 솔루션 영향 버전
- 웹방화벽
  - AIWAF v4.1.6h Build 7396 이하
  - AIWAF v5.0.2h Build 2010 이하
- 유해사이트차단
  - AISWG v2.0.12 Build 5088 이하
  - AISWG v3.0.2h Build 2081 이하
- SSL 가시성 장비
  - AISVA v2.0.14h Build 2303 이하
  - AISVA v2.1.0h Build 752 이하
해결 방안
- 자사 제품 별 핫픽스 패치 제공 예정
참고 사이트

글로벌 엣지 네트워크 기반의
AIl-in-one 보안 포트폴리오

SOLUTIONS			Company	Support
WAAP	SWG	ZTNA	Who we are	Contact us
CDN	CASB		What we do	FAQ
DDoS	FWaaS		Career
WSPC	NGDPI
	ATP
	RBI

글로벌 엣지 네트워크 기반의
All-in-one 보안 포트폴리오