IBM 보안 연구소에서는 OpenSSL Library의 TLS/DTLS heartbeats 이슈와 관련하여 위협 수준을 AlertCon2로 격상하고, OpenSSL을 1.0.1g 이상으로 업그레이드하며, 기존 서버 인증서를 폐기 및 재발급하고, 사용자의 패스워드를 재설정하는 등 일련의 조치를 지금 바로 수행할 것을 강력히 권고합니다. IBM 보안 연구소에서는 한국을 포함한 전 세계의 위협 동향을 지속 모니터링 및 재평가하고 있으며, 그 결과에 따라 금번 위협 수준 향상에 대한 추가 업데이트를 할 것입니다.
http://webapp.iss.net/gtoc/
댓글 없음:
댓글 쓰기