반응형
드라운(DROWN) 취약점 : 공격자는 SSL v2.0을 삳용하는 서버에 악성패킷을 보내 인증서 키 값을 알아내고 키 값을 이용해 암호화된 통신 내용을 복호화해 주요 정보를 탈쉬할 수 있는 취약점
대응방안
1) SSL v2.0을 사용하지 않도록 웹서버 SSL 설정을 한다.
2) OpenSSL을 최신 버전으로 업그레이드 한다.
반응형
'Security > Vulnerability' 카테고리의 다른 글
| Apache Log4j 2 RCE 취약점(CVE-2021-44228) (0) | 2021.12.12 |
|---|---|
| Sudo 권한상승 취약점(CVE-2021-3156) (0) | 2021.02.10 |
| ThinkPHP 원격 코드 실행 취약점(CVE-2018-20062) (0) | 2020.11.19 |
| Logjam (CVE-2015-4000) (0) | 2020.08.01 |
| NTP Amplification DDoS Attack (CVE-2013-5211) (0) | 2020.08.01 |