안녕하세요.
애니서트 입니다.
OpenSSL 3.0.0 ~ 3.0.6 버전에서 취약점이 발견되어 안내 공지 드립니다.
취약점에 대한 상세 내용은 아래 openssl.org 사이트를 참고하시기 바랍니다.
- https://www.openssl.org/news/vulnerabilities.html
고객님의 서버에서 해당 버전을 사용하시는 경우에는 최신 버전인 OpenSSL 3.0.7 으로 업데이트를 진행해주시기 바랍니다.
OpenSSL 3.0.7 링크: https://mta.openssl.org/pipermail/openssl-announce/2022-November/000241.html
※ 업데이트를 진행하시기 전에 반드시 서비스에 미치는 영향을 고려하신 후에 작업해주시기 바랍니다.
OpenSSL 버전이 3.0.X 이하 버전인 1.X.X 버전과 2.X.X 버전은 해당 취약점에 해당되지 않으므로 업데이트를 진행하지 않으셔도 됩니다.
이 취약점으로 인하여 SSL 인증서를 재발급 받으실 필요는 없습니다.
해당 내용에 대한 문의사항이 있으실 경우에는 아래의 연락처로 연락 주시기 바랍니다.
연락처: 070-7090-0806
이메일: [email protected]
언제나 최선을 다하는 애니서트 되도록 하겠습니다.
감사합니다.
