พบช่องโหว่บน OpenSSL แนะผู้ใช้อัปเดต

March 26, 2021 Cybersecurity, Network Security, Vulnerability and Risk Management

the OpenSSL Project ได้ออกแพตช์อุดช่องโหว่รุนแรงสูง 2 รายการ โดยนำไปสู่การเกิด DoS หรือการ Bypass การตรวจสอบ Certificate

OpenSSL เวอร์ชันใหม่ 1.1.1k จะเข้ามาแก้ไขปัญหาช่องโหว่ 2 รายการคือ

  • CVE-2021-3450 – มีข้อผิดพลาดในการตรวจสอบ Certificate Authority (CA) Certificate โดยส่งผลกระทบทั้งฝั่ง Server และ Client ซึ่งนำไปสู่การ Bypass การตรวจสอบ Certificate ได้
  • CVE-2021-3449 –  ช่องโหว่ DoS สาเหตุจาก NULL Pointer dereferencing โดยส่งผลกระทบกับ Server OpenSSL ในเวอร์ชันระหว่าง 1.1.1 ถึง 1.1.1j เพราะมีการเปิด TLSv1.2 และ renegotiation เป็นค่าพื้นฐาน

ที่มา : https://www.bleepingcomputer.com/news/security/openssl-fixes-severe-dos-certificate-validation-vulnerabilities/ และ https://www.securityweek.com/openssl-111k-patches-two-high-severity-vulnerabilities

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

[Video] SYMPHONT x FORTINET Webinar: Secures Networks Today and in the Future byConverging AI-Powered Security

Symphony Communication ร่วมกับ Fortinet Thailand จัดงานสัมมนาออนไลน์ หัวข้อ “Secures Networks Today and in the Future byConverging …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand