Tag Archives: vulnerability

Fix OpenSSL CVE-2016-2107 Vulnerability

OpenSSL CVE-2016-2107 Vulnerability A vulnerability has been identified in OpenSSL that could exploit an intermediary attack. When a client communicates with a cryptographic module and server (AES-NI support) associated with AES_128 (256) _CBC, an attacker can decrypt data sent by the client and server through a padding oracle attack. https://www.openssl.org/news/secadv/20160503.txt Affected Versions Any version of

Read More

CVE/CVSS란?

CVE(Common  Vulnerabilities and Exposures)는, 공통 보안 취약성 및 노출(특별한 조작 없이, 바로 공격을 당할 수 있는 상태)에 대한 코드 를 부여하여 해당 취약점을 식별하는데 사용된다. 그리고 이 취약점의 위험도를 나타내는데 이용하는 채점 기준으로 CVSS(Common Vulnerability Scoring System)가 이용된다. CVSS란 취약점을 점수로 표기하기 위해 기본 통계에 가치를 부여하여 점수 0~10 가중치를 줄 수 있도록 계산하는 방정식이다. 이

Read More