:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
OpenSSL 存在重大安全弱點,請管理者儘速修補!(2014/04/10)
 
詳細描述:
【弱點說明】

OpenSSL 1.0.1 版本存在系統弱點,根據外部組織公告,惡意人士可透過網站所使用的OpenSSL 的HeartBeat 功能,利用記憶體弱點攻擊成功後可取得SSL/TLS 憑證所註記之公開金鑰對應的私密金鑰,進而取得網站所有資訊。

網路上已釋出攻擊程式,經測試可取得SSL/TLS 憑證內容,詳細內容請參考 HiNet 全球預警情報網OpenSSL 弱點通告 ,中華電信SOC 在此建議管理者盡速修補。

【影響範圍】

  • OpenSSL 1.0.1 到 1.0.1f 版本
  • OpenSSL 1.0.2 beta 到 1.0.2 beta1 版本

【參考資料】

【修訂】

  • v1.0 (2014/04/10):發佈事件通告。

 
 
下框