พบช่องโหว่บน OpenSSL แนะผู้ใช้อัปเดต

the OpenSSL Project ได้ออกแพตช์อุดช่องโหว่รุนแรงสูง 2 รายการ โดยนำไปสู่การเกิด DoS หรือการ Bypass การตรวจสอบ Certificate

OpenSSL เวอร์ชันใหม่ 1.1.1k จะเข้ามาแก้ไขปัญหาช่องโหว่ 2 รายการคือ

  • CVE-2021-3450 – มีข้อผิดพลาดในการตรวจสอบ Certificate Authority (CA) Certificate โดยส่งผลกระทบทั้งฝั่ง Server และ Client ซึ่งนำไปสู่การ Bypass การตรวจสอบ Certificate ได้
  • CVE-2021-3449 –  ช่องโหว่ DoS สาเหตุจาก NULL Pointer dereferencing โดยส่งผลกระทบกับ Server OpenSSL ในเวอร์ชันระหว่าง 1.1.1 ถึง 1.1.1j เพราะมีการเปิด TLSv1.2 และ renegotiation เป็นค่าพื้นฐาน

ที่มา : https://www.bleepingcomputer.com/news/security/openssl-fixes-severe-dos-certificate-validation-vulnerabilities/ และ https://www.securityweek.com/openssl-111k-patches-two-high-severity-vulnerabilities

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …