Confluence CVE-2023-22515 권한 보안 취약점 공지
안녕하세요, 디무브 입니다.
현재 컨플루언스 설치형, 즉 Server 및 Data Center 일부 버전에서 중요한 제로 데이 보안 취약점이 발견되었습니다. 본 취약점은 외부 공격자가 임의로 Confluence 관리자 계정을 생성하여 Confluence 인스턴스에 액세스 한다는 내용으로 확인되었습니다.
버전별 영향도
Confluence 8버전 미만은 영향을 받지 않습니다.
영향을 받는 버전 | 취약점이 해결된 버전 |
---|---|
|
|
보안 취약점 확인 방법
confluence-administrator
(기본) 혹은 관리자 그룹에 이상한 사용자가 있는지 확인최근에 생성된 사용자 계정에 허용되지 않은 계정이 있는지 확인
Confluence Access Log나 웹 서버 로그 등에서
/setup/*.action
으로 접근 요청 로그가 있는지 확인atlassian-confluence-security.log
(Confluence Data Directory에 위치) 파일에/setup/setupadministrator.action
항목에 Exception(예외 처리)된 로그가 있는지 확인
취약점 해결 대안 사항
<Confluence URL>/setup/*
URL의 엔드포인트 접근을 막거나 만약 당장 보안 취약점 해결을 위해 버전 업그레이드가 불가능하실 경우, 아래 대안을 참고해주시기 바랍니다.
<confluence-install-dir>/confluence/WEB-INF/web.xml
파일 내 아래 코드 블록을 복사하여</web-app>
파라미터 구문 이전에 붙여넣으시거나 수정하시기 바랍니다.
(데이터 센터 버전의 클러스터 설정을 하셨을 경우 각 노드 별로 적용해야 합니다.)<security-constraint> <web-resource-collection> <url-pattern>/setup/*</url-pattern> <http-method-omission>*</http-method-omission> </web-resource-collection> <auth-constraint /> </security-constraint>
2. Confluence 서비스를 재시작 해주세요.
# 서비스 종료
<Confluence_Install_Directory>/bin/stop-confluence.sh
# 서비스 재시작
<Confluence_Install_Directory>/bin/start-confluence.sh