보안 권고문

OpenSSL 제품 보안 업데이트 권고 (CVE-2026-31790)

개요

OpenSSL에서 초기화되지 않은 메모리 노출 취약점(CVE-2026-31790)이 보고되었다. 이 취약점은 초기화되지 않은 메모리 내용이 노출되어 민감한 정보가 유출될 가능성이 있다.

영향 버전

  • OpenSSL 3.0 계열.
  • OpenSSL 3.3 계열.
  • OpenSSL 3.4 계열.
  • OpenSSL 3.5 계열.
  • OpenSSL 3.6 계열.

패치 버전

  • 3.0.20.
  • 3.3.7.
  • 3.4.5.
  • 3.5.6.
  • 3.6.2.

영향 및 위험도

  • 취약점은 메모리 노출로 인해 기밀성 손상 및 정보 유출 위험을 초래한다.
  • 노출된 메모리에는 암호화 키, 세션 토큰, 개인 데이터 등 민감 정보가 포함될 가능성이 있다.

권장 사항

  • 영향받는 제품은 공식 패치 버전으로의 업데이트가 권고된다.
  • 운영 환경에서는 패치 적용 전후에 연관된 서비스와 호환성 테스트를 수행하는 것이 필요하다.

참고자료

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC