CVE-2023-22527 Confluence 신규 취약점

Owned by Dale
Last updated: Jan 15, 2024 by Sarah

안녕하세요. 디무브 입니다.

현재 Confluence DC, Server와 관련된 신규 취약점(CVE-2023-22527) 내용이 발견되어 안내 드립니다.

2024년 1월 16일 화요일 00시(미국 동부 표준시)에 Confluence Data Center 및 Server에 영향을 미치는 심각한 보안 권고를 공개적으로 발표할 예정입니다.

요약

CVE-2023-22527 - Confluence Data Center 및 Server의 오래된 버전에서 발견된 원격 코드 실행(Remote Code Execution) 취약점

공지 발표일

2024년 1월 16일 화요일 00시 (미국 동부 표준시)

제품

  • Confluence Data Center

  • Confluence Server

 

영향을 받는 버전

  • 8.0.x

  • 8.1.x

  • 8.2.x

  • 8.3.x

  • 8.4.x

  • 8.5.0-8.5.3

수정된 버전

  • 8.5.4 (LTS)

  • 8.5.5 (LTS)

  • 8.6.0 (Data Center Only)

  • 8.6.3 (Data Center Only)

  • 8.7.1 (Data Center Only)

  • 8.7.2 (Data Center Only)

취약성 개요

Confluence Data Center 및 Server의 오래된 버전에서는 템플릿 인젝션(template injection) 취약점이 발견되었습니다. 이 취약점은 인증되지 않은 공격자가 영향을 받는 버전에서 원격 코드 실행(RCE)를 할 수 있게 합니다. 영향을 받는 버전을 사용하고 있는 고객은 즉시 조치를 취해야 합니다.

참고: 최신 버전의 Confluence Data Center와 Server는 정기 업데이트 중에 이 취약점이 완화되었기 때문에 이 취약점의 영향을 받지 않습니다. 그러나 Atlassian은 고객들이 Atlassian의 1월 보안 공지에서 설명된 중요하지 않은 취약점들을 포함하여 시스템을 보호하기 위해 최선 버전으로 업그레이드하여 사용하는 것을 권장하고 있습니다. 이 보안 공지는 1월 16일에 발표될 예정입니다.

Atlassian Cloud 사이트는 이 취약점에 영향을 받지 않습니다.

만약 Confluence 사이트가 atlassian.net 도메인을 통해 접근된다면, 그것은 Atlassian에서 호스팅되며 이 문제에 취약하지 않습니다.

취약점 조치 방안

만약에 구버전을 사용하고 있으시면, 즉시 패치를 해야 합니다.

목록에 있는 수정된 버전들은 더 이상 가장 최신이 아니므로 가장 최신 버전으로 패치 하여야 합니다.

제품

수정된 버전

가장 최신 버전

제품

수정된 버전

가장 최신 버전

Confluence Data Center and Server

  • 8.5.4 (LTS)

  • 8.5.5 (LTS)

Confluence Data Center

  • 8.6.0 (Data Center Only)

  • 8.7.1 (Data Center Only)

  • 8.6.3 (Data Center Only)

  • 8.7.2 (Data Center Only)

 

관련하여 도움이 필요하실 경우 디무브로 언제든지 문의해 주시기 바랍니다!

 

감사합니다.