• 02.514.7786
  • ucert@ucert.co.kr
제목 [중요] OpenSSL Heartbeat 취약점 관련 조치 안내
구분 공지
내용


안녕하세요, 한국기업보안 유서트입니다.

2014년 4월 7일, 구글 시큐리트부문 닐 메타가 OpenSSL 라이브러리에서 Heartbleed(취약점 번호 CVE-2014-0160) 취약점이 발견되었습니다.

이 취약점은 OpenSSL이 TLS표준을 따르지 않아 발생한 취약점이며, 이 취약점을 통해 SSL보안서버인증서의
Private Key가 노출될 수 있으며, 이 취약점을 악용하는 경우 로그가 남지 않는 문제점이 있습니다.

해당 취약점은 OpenSSL 1.0.1 ~ 1.0.1f에 존재하며, 이보다 이전버전이나 1.0.1g 이후버전에는 해당 취약점이 존재하지 않습니다.

OpenSS의 버전을 체크하셔서 안전한 버전으로 패치하시기 바랍니다.


아울러 버전 업데이후 SSL인증서를 재발급 하기를 권장합니다.

자세한 내용을 확인할 수 있는 사이트
http://heartbleed.com/

Heartbleed
취약점 존재여부 테스트 사이트
http://filippo.io/Heartbleed/

해당취약점 Exploit Code
http://www.exploit-db.com/exploits/32745/

항상 고객님을 위해 최선을 다하는 유서트가 되겠습니다.
감사합니다.



유서트 SNS