พบช่องโหว่บน OpenSSL แนะผู้ใช้อัปเดต

March 26, 2021 Cybersecurity, Network Security, Vulnerability and Risk Management

the OpenSSL Project ได้ออกแพตช์อุดช่องโหว่รุนแรงสูง 2 รายการ โดยนำไปสู่การเกิด DoS หรือการ Bypass การตรวจสอบ Certificate

OpenSSL เวอร์ชันใหม่ 1.1.1k จะเข้ามาแก้ไขปัญหาช่องโหว่ 2 รายการคือ

  • CVE-2021-3450 – มีข้อผิดพลาดในการตรวจสอบ Certificate Authority (CA) Certificate โดยส่งผลกระทบทั้งฝั่ง Server และ Client ซึ่งนำไปสู่การ Bypass การตรวจสอบ Certificate ได้
  • CVE-2021-3449 –  ช่องโหว่ DoS สาเหตุจาก NULL Pointer dereferencing โดยส่งผลกระทบกับ Server OpenSSL ในเวอร์ชันระหว่าง 1.1.1 ถึง 1.1.1j เพราะมีการเปิด TLSv1.2 และ renegotiation เป็นค่าพื้นฐาน

ที่มา : https://www.bleepingcomputer.com/news/security/openssl-fixes-severe-dos-certificate-validation-vulnerabilities/ และ https://www.securityweek.com/openssl-111k-patches-two-high-severity-vulnerabilities

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ข้อมูลลับองค์กรธุรกิจตกอยู่ในความเสี่ยง: แคสเปอร์สกี้รายงานการโจมตีด้วยสปายแวร์เพิ่มขึ้น 18% ในเอเชียตะวันออกเฉียงใต้ [PR]

การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก

เปิดตัว Datadog Code Security MCP ตรวจความปลอดภัยของ Code ที่ AI สร้างได้แบบ Real-Time

Datadog ได้ออกมาประกาศเปิดตัวเครื่องมือใหม่ Datadog Code Security MCP สำหรับใช้ตรวจสอบความปลอดภัยของโค้ดที่ AI เขียนขึ้นมาได้ทันทีโดยไม่ต้องรอ Pull Request หรือ CI Pipeline อีกต่อไป

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand