안녕하세요.

한국정보인증 SSL팀 입니다.

OpenSSL 에서 발견된 취약점과 관련하여 공지드립니다. 내용 확인하시어 업무 시 참고부탁드립니다.

[ 취약점 발견 버전 ]

[ 취약점 상세 내용 ]

OpenSSL 에서 발표된 취약점(CVE-2022-3786, CVE-2022-3602)에 대한 주요 내용에 대해서는 아래 URL 에서 확인하실수 있습니다.

- 취약점 관련 URL : https://www.openssl.org/news/vulnerabilities.html  

[ 조치 내용 ]

1) OpenSSL 3.X 버전을 사용하시는 경우, 

반드시 업데이트된 3.0.7 버전으로 패치 진행할 것을 권장드립니다.

업데이트 진행 시, 반드시 서비스 영향도를 고려하여 업데이트 진행해주시기 바랍니다.

- OpenSSL3.0.7 다운로드 링크 : https://www.openssl.org/source/

2) OpenSSL 3.X 버전 외 버전을 사용하시는 경우, 

위 취약점에 대해 영향이 없어 별도 작업이 필요하지않습니다.

발견된 취약점 관련해서는 SSL인증서와 관련이 없으며, 

한국정보인증 및 Sectigo SSL 관련 서비스에서는 OpenSSL 3.X 버젼을 사용하고 있지않음을 안내드립니다.

당사에서는 고객사별 서비스 통신 과정 및 구성을 알 수 없기에 업데이트 진행 시 발생할 수 있는 서비스 영향도에 대해 확인 불가합니다.

따라서 OpenSSL 업데이트 관련하여 지원이 불가하오니 양해부탁드립니다.

감사합니다.