Confluence CVE-2022-26134 취약점 안내 및 해결 방안
안녕하세요, 디무브 입니다.
현재 Confluence 서버 및 데이터 센터 버전에서 중요한 보안 취약점이 발견되어 안내드립니다.
해당 취약점은 제로 데이 공격 취약점 중 하나로 인증되지 않은 원격 코드를 실행하여 원하지 않은 정보를 유출당할 수 있는 치명적인 취약점입니다.
아래의 이미지와 같이 인증되지 않은 코드를 삽입하여 전 세계에 서비스 되고 있는 Confluence의 정보를 가져올 수 있습니다.
다른 아틀라시안 제품의 영향
현재 해당 취약점은 Confluence 서버 및 데이터 센터 버전에서만 발생하고 있으며, Jira와 Bitbucket과 같은 다른 아틀라시안 제품의 경우 해당 취약점의 영향을 받지 않습니다. 또한 클라우드 버전의 Confluence는 atlassian.net 도메인을 통해 엑세스 하여 아틀라시안 측에서 호스팅 하기 때문에 해당 취약점의 영향을 받지 않습니다.
보안 취약점 해결 방안
Jun 4, 2022 부로 Confluence 보안 취약점이 해결된 버전들이 릴리즈 되었습니다. 릴리즈 된 버전은 다음과 같습니다.
7.4.17
7.13.7
7.14.3
7.15.2
7.16.4
7.17.4
7.18.1
임시 대안
만약 Confluence 버전 업데이트를 진행하기 어려운 상황인 경우 아래 임시 대안을 통해 보안 취약점을 피할 수 있습니다.
Confluence 7.15 ~ 7.18 버전
Confluence 서비스를 종료합니다.
아래 파일을 다운로드 합니다
아래의 Confluence 디렉토리로 이동하여 기존 설치된 xork jar 파일을 삭제합니다.
rm <Confluence Install_Directory>/confluence/WEB-INF/lib/xwork-1.0.3-atlassian-8.jar2번 에서 다운로드 받은 jar 파일을 아래 경로에 저장합니다.
<Confluence Install_Directory>/confluence/WEB-INF/lib/저장한 파일의 사용 권한 및 소유권을 확인한 다음, 필요할 경우 수정합니다.
Confluence를 재시작합니다.
Confluence 7.0 ~ 7.14.2
Confluence 서비스를 종료합니다.
아래 파일을 다운로드 합니다
아래의 Confluence 디렉토리로 이동하여 기존 설치된 해당 파일을 삭제합니다.
rm <Confluence Install_Directory>/confluence/WEB-INF/lib/xwork-1.0.3.6.jar rm <confluenceInstall_Directory>/confluence/WEB-INF/lib/webwork-2.1.5-atlassian-3.jar2번 에서 다운로드 받은 jar 파일을 아래 경로에 저장합니다.
저장한 파일의 사용 권한 및 소유권을 확인한 다음, 필요할 경우 수정합니다.
<confluence Install_Directory>/confluence/WEB-INF/classes/com/atlassian/confluence/setup로 이동합니다.“webwork” 이라는 디렉토리를 생성합니다.
CachedConfigurationProvider.class 파일을 webwork 폴더에 저장합니다.
webwork 폴더 및 CachedConfigurationProvider.class 파일의 사용 권한 및 소유권을 확인한 다음, 필요할 경우 수정합니다.
Confluence를 재시작합니다.
취약점 정리
취약점 설명 | 인증되지 않은 원격 코드를 실행하는 취약점 |
|---|---|
취약점 공개 날짜 | Jun 2, 2022 |
영향을 받는 제품 |
|
영향을 받는 버전 |
|
취약점 해결 버전 |
|
관련하여 도움이 필요하실 경우 디무브로 언제든지 문의해주시기 바랍니다.
감사합니다.