Questions for Confluence Security Advisory 2022-07-20
안녕하세요, 디무브 입니다.
현재 Confluence 서버 및 데이터 센터 버전에서 중요한 보안 취약점이 발견되어 안내드립니다.
Questions For Confluence 애드온에서 disabledsystemuser 의 이름을 가진 사용자 계정과 하드코딩된 비밀번호를 사용하여 Confluence에 접근이 가능합니다. 이를 통해 공격자가 Confluence에 로그인 후 confluence-users 그룹의 사용자가 접근할 수 있는 모든 콘텐츠에 접근이 가능합니다.
영향을 받는 Questions For Confluence 버전
2.7.34
2.7.35
3.0.2
해결 방안
해당 취약점 내에서 사용된 애드온을 삭제하더라도 사용자 계정이 자동으로 삭제되지 않기 때문에 바로 취약점이 해결되지 않습니다.
해당 취약점을 해결 하기 위한 방안은 두 가지 방법이 있습니다.
옵션 1 :보안 취약점의 영향을 받지 않은 버전으로 업데이트
Questions for Confluence 2.7.x >= |
|
Questions for Confluence 3.0.x >= |
|
옵션 2 : 계정 비활성화 또는 삭제
disabledsystemuser 계정을 검색하여 비활성화하거나 삭제합니다.
취약점 정리
요약 | Questions for Confluence 애드온 사용자 계정 취약점 |
|---|---|
자문 출시일 | Jul 20, 2022 |
영향을 받는 제품 |
|
CVE ID |