반응형
Atlassian Confluence 취약점 주의!
Atlassian社는 자사 제품인 Confluence Data Center 및 Server에서 발생하는 부적절한 인가 취약점(CVE-2023-22518)을 해결한 보안 패치를 발표했습니다.
해당 취약점은 인증되지 않은 공격자가 Confluence 설치를 초기화하고 관리자 계정을 생성할 수 있는 심각한 취약점입니다. 공격자가 관리자 계정을 획득할 경우, Confluence의 모든 콘텐츠에 액세스하고, 데이터를 삭제하거나 변경하고, 시스템을 중단시킬 수 있습니다.
이 취약점은 Confluence의 모든 버전에 영향을 미치므로, 해당 제품을 사용 중인 시스템 관리자는 즉시 조치를 취해야 합니다.
해결 방법
■ 해당 취약점을 해결한 최신 버전으로 업데이트합니다.
■ 업데이트가 어려운 경우, 임시 완화 조치를 취합니다.
임시 완화 조치
1. Confluence에 대한 외부 네트워크 액세스를 제한합니다.
2. 다음 URL에 대한 액세스를 차단합니다.
/json/setup-restore.action
/json/setup-restore-local.action
/json/setup-restore-progress.action
문의처
■ 한국인터넷진흥원 사이버민원센터: 국번없이 118
주의 사항
■ 해당 취약점은 매우 심각한 취약점이므로, 즉시 조치를 취해야 합니다.
■ 업데이트가 어려운 경우, 임시 완화 조치를 취하더라도 최대한 빨리 업데이트해야 합니다.
자세한 내용은 아래 링크(배너)를 클릭해주세요.
반응형
'공공 정보' 카테고리의 다른 글
| KISA, 한국무역협회와 함께 GDPR 세미나 개최 (0) | 2023.11.11 |
|---|---|
| Veeam 제품 보안 업데이트 권고 (0) | 2023.11.10 |
| 환경관리부 쓰레기 무단투기 단속 사칭 스미싱 주의 권고 (0) | 2023.11.10 |
| [사전규격공개] 2024년도 발신번호 거짓표시대응 시스템 운영환경 및 서비스 제공 (0) | 2023.11.10 |
| KISA, “온라인 암호모듈 검증 관리 및 사전검증 서비스” 제공! (0) | 2023.11.10 |