여러 회사들에서 사용되는 소프트웨어의 제로데이...빠른 패치 적용해야 안전

요약 : 보안 외신 시큐리티위크에 의하면 기업용 소프트웨어 개발 전문 업체인 아틀라시안(Atlassian)이 긴급 패치를 배포하고 있다고 한다. 컨플루언스(Confluence) 제품에서 제로데이 취약점이 발견돼 이미 익스플로잇 되기 시작했기 때문이다. 문제의 취약점은 CVE-2023-22515이며, 원격에서 익스플로잇이 가능하고, 성공할 경우 공격자의 권한을 상승시켜 준다고 한다. 컨플루언스 서버(Confluence Server)와 컨플루언스 데이터센터(Confluence Data Center)에서 발견되고 있으며, 긴급한 패치가 요구된다.


배경 : 아틀라시안의 제품들은 해커들의 단골 공격 대상이다. 세계 유수의 기업들이 사용하기 때문이다. 국가의 지원을 받는 APT 공격 단체들도 꾸준히 아틀라시안 제품을 연구하는 것으로 알려져 있으며, 미국의 사이버 보안 전담 기관인 CISA 역시 ‘실제 익스플로잇 되는 취약점 목록’에 아틀라시안 제품의 취약점을 여럿 올려두고 있다.


말말말 : “이미 공격이 있었다면 곧바로 해당 인스턴스를 차단하고 인터넷으로부터 분리시켜야 합니다. 그 인스턴스와 연결되어 있던 다른 시스템들도 분리하는 게 안전합니다.” -아틀라시안-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>