지난 8월 25일 발견된 아틀라시안 컨플루언스 취약점 패치 여전히 미비한 곳 많아
미국 노동절 연휴 시작 전 패치 권고

[보안뉴스 이상우 기자] 미국 사이버 보안 및 인프라 보안국(CISA)이 현지시간으로 9월 6일부터 시작되는 노동절 연휴 기간에 ‘아틀라시안 컨플루언스(Atlassian Confluence)’ 원격코드 실행 취약점(CVE-2021-26084)을 악용한 랜섬웨어 공격이 광범위하게 이루어질 것으로 보고, 이에 대해 경고했다.

지난 8월 25일, 아틀라시안은 원격 코드 실행 결함에 대한 업데이트를 발표했지만 공격자는 아직 패치를 적용하지 않은 조직을 찾아 공격한 것으로 보인다. 아틀라시안에 따르면 OGNL 인젝션(원격코드 주입)을 통해 인증되지 않은 사용자 역시 컨플루언스 서버 및 데이터센터에서 임의 코드를 실행할 수 있다. 다만, 컨플루언스 클라우드는 이번 공격에 영향을 받지 않는다는 설명이다.


한편, 미국 사이버사령부(USCYBERCOM) 역시 공식 트위터를 통해 “아틀라시안 컨플루언스 취약점을 이용한 대규모 익스플로잇이 확산 및 가속화되고 있다. 아직 진행하지 않은 경우 신속하게 패치를 진행하길 바란다. 이 작업은 연휴 이후까지 미뤄질 수 없다”고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>