2024-03-28 20:45 (목)
OpenSSL 등 주요 보안취약점 주의...최신 버전 업데이트 권고
상태바
OpenSSL 등 주요 보안취약점 주의...최신 버전 업데이트 권고
  • 길민권 기자
  • 승인 2022.11.04 14:48
이 기사를 공유합니다

OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 

공격자는 해당 취약점을 악용해 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트해야 안전할 수 있다. 

취약점 정보는 다음과 같다. 

-OpenSSL에서 버퍼오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-3602)

-OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-3786)

◇Samba 취약점 보안 업데이트 권고

Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다.  

Samba는 SMB/CIFS 프로토콜을 통해 Linux/Unix 서버의 파일, 프린터 등 공유 기능을 제공하는 오픈소스다. 

낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 해야 안전할 수 있다. 

취약점 정보는 다음과 같다. 

-Samba의 Triple-DES를 이용한 암호 해독 라이브러리에서 발생하는 힙 버퍼 오버플로우 취약점 (CVE-2022-3437)

-Samba에서 SMB1 프로토콜을 통한 심볼릭 링크에 의해 발생하는 보안 기능 우회 취약점 (CVE-2022-32742)

◇SQLite 제품 보안 업데이트 권고

SQLite 프로젝트는 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 

낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 해야 안전할 수 있다.  

SQLite에서 발생하는 버퍼 오버플로우 취약점 (CVE-2022-35737)이다. 


◆사이버위협 대응 인공지능 정보보호 컨퍼런스 ‘AIS 2022’ 개최(보안교육 7시간 이수)

-주최: 데일리시큐

-대상: 정부, 공공, 기업, 금융, 교육, 의료 등 전분야 CISO, CPO, 정보보안 실무자 600여 명

-일시: 2022년 11월 15일(화) 오전9시~오후5시

-장소: 더케이호텔서울 2층 가야금홀

-교육이수: 공무원 정보보호 및 개인정보보호 교육 이수 7시간 인정(CPPG/CISSP 등 자격증 7시간 인정)

-점심/주차: 점심식사는 제공하지 않습니다. 주차권은 1일 무료주차권을 드립니다.

-참석확인증: 행사 종료후 설문지를 제출해 주신 참관객에게 메일로 일괄 발송

-등록마감: 2022년 11월 14일 오후 5시

-전시회: 국내·외 최신 개인정보보호/정보보안 솔루션 소개

-문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

-사전등록클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★