긴급: 11월 1일에 OpenSSL을 패치하여 "치명적인" 보안 취약점을 방지하십시오.

이것은 거의 확실히 조직에 영향을 미칩니다. 

현재 버전의 OpenSSL에서 치명적인 취약점이 발견되었으며 즉시 패치가 필요합니다. OpenSSL 프로젝트는 2022년 11월 1일 화요일에 버전 3.0.7을 출시할 예정입니다. 이것은 즉시 이루어져야 하는 중요한 업데이트입니다.  

압축을 풀기 위해 OpenSSL은 보안 네트워크 연결을 가능하게 하는 데 널리 활용되는 소프트웨어 라이브러리입니다. 그리고 광범위하게 활용된다는 것은 거의 완전히 유비쿼터스하다는 의미입니다. HTTPS를 사용하는 경우 OpenSSL을 사용하고 있을 가능성이 있습니다. 거의 모든 사람이 그렇습니다.  

따라서 이것은 거의 모든 사람들이 알아야 할 사항입니다. 

OpenSSL은 10월 26일 수요일에 다음 주 화요일인 11월 1일 화요일에 치명적인 취약점에 대한 패치를 발표할 것이라고 조언한 OpenSSL 프로젝트에 의해 개발되었습니다.  

OpenSSL 프로젝트에서 치명적인 취약점을 정의하는 방법은 다음과 같습니다. 

"심각한 심각도. 이는 일반 구성에 영향을 미치며 악용될 가능성도 있습니다. 예를 들어 서버 메모리 내용의 상당한 공개(잠재적으로 사용자 세부 정보 노출), 서버 개인 키를 손상시키기 위해 원격으로 쉽게 악용될 수 있는 취약점 또는 일반적인 상황에서 원격 코드 실행이 가능한 것으로 간주되는 취약점이 포함됩니다. 이러한 문제는 비공개로 유지되며 지원되는 모든 버전의 새 릴리스를 트리거합니다. 우리는 가능한 한 빨리 이러한 문제를 해결하려고 노력할 것입니다.” 

이러한 보안 상황의 표준과 같이 정확한 위협이 무엇인지 또는 취약점이 어디에 있는지에 대한 세부 정보는 제공되지 않습니다. 패치가 적용되기 전에 취약점을 악용할 수 있는 기회주의적인 악의적인 행위자를 제보하지 않으려고 하기 때문입니다.  

그리고 이 알림의 요점은 패닉을 유발하는 것이 아니라 패닉을 유발하는 것입니다. 이것은 단지 경계가 필요합니다.  

조직의 올바른 이해 관계자가 이 취약점, 잠재적 심각도 및 11월 1일에 도착하는 새 버전의 OpenSSL(3.0.7)을 알고 있는지 확인하십시오.  

귀하가 해당 개인이라면 실제로 OpenSSL(현재 사용 중)을 사용하고 있고 사용 중인 버전을 확인해야 합니다. 뉘앙스가 있습니다. 이것은 버전 3에 영향을 미치므로 3.0.6 또는 이전 버전을 실행하는 경우(인정하지 않음) 즉시 패치해야 합니다. 

버전 1.1.1을 사용하는 경우 이 취약점은 영향을 미치지 않지만 화요일에도 1.1.1 업데이트가 제공됩니다. 화요일에 일정을 잡을 수도 있습니다.  

불행히도, 이 업데이트에 얼마나 많은 시간이 소요될지는 OpenSSL 프로젝트에서 아직 알려주지 않았습니다. 그럼에도 불구하고 화요일은 중요한 날이 될 것입니다. 업데이트하기 전에 시간이 오래 걸릴수록 네트워크가 잠재적으로 취약해질 수 있기 때문입니다.  

GlobalSign은 귀하의 신뢰할 수 있는 디지털 파트너를 자랑스럽게 생각합니다. 우리는 이 상황을 면밀히 모니터링하고 있으며 추가 조치가 필요한 경우 블로그와 직접적인 고객 커뮤니케이션(이메일)을 통해 업데이트를 계속 제공할 것입니다.