회원가입| 아이디/비밀번호

Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player

 

Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player

 
홈 > 고객지원 > 문의게시판(QnA)
  구 분  [답변]   작성자  이노서트
  제 목  [답변]FREAK SSL 보안 취약점
  내 용
안녕하세요.
이노서트입니다.

FREAK 라는 보안 취약점은
CVE-2015-0204 : OpenSSL s3_clnt.c의 ssl3_get_key exchange 함수에서 발생하는 취약점으로 공격자가 MITM(Man In The Middle Attack)을 통해 512비트 RSA로 다운 그레이드시켜정보를 유출시킬 수 있는 취약점 입니다.

사용하고 계신 WebtoB Server S/W 는 마찬가지로 openssl 을 사용하므로,
보안 업데이트가 필요합니다.

현재 Tmax Soft 에서 패치가 배포된 것으로 확인 되었습니다.
Tmax Soft 기술지원 센터에서 확인하시면 보안 업데이트가 가능합니다.
Tel. 1544-8629

------- 고객님 질문 내용 ---------

안녕하세요.

OpenSSL 의 보안 취약점 문제로 openssl 을 업데이트 해야 한다고 하는데,
저희는 webtob 를 서버로 사용하는데 관계가 있는지?
만약 문제가 된다면 어떻게 조치해야 하나요?
답변 부탁드립니다.