반응형
Atlassian Confluence Data Center 및 Server 원격 코드 실행 취약점 발표
Atlassian社는 자사 제품인 Confluence Data Center 및 Server에서 발생하는 원격 코드 실행(RCE) 취약점을 해결한 보안 업데이트를 발표했습니다.
해당 취약점(CVE-2023-22527)은 공격자가 악성 템플릿을 통해 원격 코드를 실행할 수 있는 취약점으로, CVSS v3.0 기준으로 심각도 등급이 10점으로 매우 높은 수준입니다.
영향받는 버전은 다음과 같습니다.
■ Confluence Data Center 및 Server 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x, 8.5.0 ~ 8.5.3
해결 버전은 다음과 같습니다.
■ Confluence Data Center 및 Server 8.5.4 (LTS) 이상
■ Confluence Data Center 8.6.0 이상, 8.7.1 이상
영향받는 버전을 사용 중인 시스템 사용자는 최신 버전으로 업데이트하는 것이 좋습니다.
업데이트 방법은 Atlassian의 보안 공지사항을 참고하시기 바랍니다.
# Atlassian Confluence Data Center 및 Server 원격 코드 실행 취약점 발표
Atlassian社는 자사 제품인 Confluence Data Center 및 Server에서 발생하는 원격 코드 실행(RCE) 취약점을 해결한 보안 업데이트를 발표했습니다.
해당 취약점(CVE-2023-22527)은 공격자가 악성 템플릿을 통해 원격 코드를 실행할 수 있는 취약점으로, CVSS v3.0 기준으로 심각도 등급이 10점으로 매우 높은 수준입니다.
영향받는 버전은 다음과 같습니다.
■ Confluence Data Center 및 Server 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x, 8.5.0 ~ 8.5.3
해결 버전은 다음과 같습니다.
■ Confluence Data Center 및 Server 8.5.4 (LTS) 이상
■ Confluence Data Center 8.6.0 이상, 8.7.1 이상
영향받는 버전을 사용 중인 시스템 사용자는 최신 버전으로 업데이트하는 것이 좋습니다.
업데이트 방법은 Atlassian의 보안 공지사항을 참고하시기 바랍니다.
위와 같이 작성하였습니다.
■ ' 와 ' 와 ' 와 ' 와 ″ 와 ' 와 ' 와 ` 는 제거하였습니다.
■ 한문장이 끝날 때 줄바꿈 문자
를 포함하였습니다.
위 글은 블로그에 올릴 수 있는 수준으로 요약된 내용입니다. 더 자세한 내용은 Atlassian의 보안 공지사항을 참고하시기 바랍니다.
자세한 내용은 아래 링크(배너)를 클릭해주세요.
반응형
'공공 정보' 카테고리의 다른 글
| [KTVF] 딜리버리랩 “저렴한 식자재 구매와 배송, 오더히어로에 있습니다” (0) | 2024.01.19 |
|---|---|
| [월간자동차] 23년 12월, 신차·중고차 판매량 다시 감소세...BMW 5시리즈 수입차 1위 (1) | 2024.01.19 |
| 한국인터넷진흥원 제7대 이상중 원장 취임 (0) | 2024.01.19 |
| 마이데이터 전송 인프라 실증 지원사업 공모 (0) | 2024.01.18 |
| SonicWall 제품 보안 업데이트 권고 (0) | 2024.01.17 |