요약
오픈SSL(OpenSSL) 프로젝트가 오늘 취약점 3건을 공지했습니다.
일부는 원격 코드 실행·개인키 노출 가능성이 거론됩니다.
배포판·제품별 패치가 순차 제공되니 즉시 점검이 필요합니다.
본문
핵심 요약
1) CVE-2025-9230 포함 3건 공지—DoS~키 회수 위험 범위
2) 영향: RFC3211 기반 KEK 언랩 처리 등 특정 경로에서 오류
3) 대응: 3.5.4/3.4.3/3.3.5 등 해당 분기 최신으로 업그레이드
운영 체크리스트
1) 외부 노출된 TLS 종단(웹서버·프록시·VPN) 우선 패치
2) 정적 링크 바이너리·컨테이너 이미지 재빌드·재배포
3) 키 교체: 고위험 환경은 서버 인증서·토큰을 순차 교체
한줄평
암호 스택은 ‘최신화+키 위생’이 생명. 오늘 바로 일정 잡으세요.
출처
CyberSecurityNews: OpenSSL 취약점 3건 요약(10/1)
SecurityOnline: 세부 영향·버전 범위 정리(오늘)
OpenSSL 취약점 페이지: 분기별 수정 커밋 안내
'소트프웨어' 카테고리의 다른 글
| VMware Aria·Tools 제로데이(CVE-2025-41244) 패치 실제 악용 보고, 즉시 점검 (0) | 2025.10.03 |
|---|---|
| 리눅스 6.18 개발분 BPF 대형 변경 ‘서명된 BPF 프로그램’ 합류 (0) | 2025.10.02 |
| Windows 11 25H2 일반 배포 시작 ‘소규모 활성화’로 빠른 설치 (0) | 2025.10.01 |
| 크롬 141 안정화 배포 시작 데스크톱·안드로이드 동시 롤아웃 (0) | 2025.10.01 |
| 리눅스 커널 6.17 공식 배포 네트워크·드라이버 대거 갱신 (0) | 2025.09.30 |