반복적으로 취약점 발견되는 컨플루언스...아틀라시안도 발빠르게 패치 이어가

요약 : 보안 블로그 시큐리티어페어즈에 의하면 아틀라시안(Atlassian)의 컨플루언스 데이터센터와 서버에서 또 다른 초고위험도 취약점이 발견됐다고 한다. CVE-2023-22518로, CVSS 기준 9.1점을 받았을 정도로 심각한 문제다. 익스플로잇에 성공한 공격자는 인증 과정을 무사히 통과해 민감 데이터를 다량으로 빼돌릴 수 있게 된다고 한다. 아직까지 실제 공격 사례가 발견되지는 않고 있다고 하지만 발빠른 패치가 촉구된다고 아틀라시안 측은 알렸다.


배경 : 컨플루언스 데이터센터와 서버는 기업들 사이에서 널리 사용되며, 중요한 데이터를 보관하거나 유통시킨다. 따라서 공격자들이 자주 노린다. 10월에도 CVE-2023-22515라는 취약점이 이미 익스플로잇 되고 있는 상황에서 공개되고 패치되기도 했었다. CVE-2023-22515의 경우, 중국 해커들이 익스플로잇 한 것으로 알려져 있다.

말말말 : “7.19.16 및 상위 버전, 8.3.4 및 상위 버전, 8.4.4 및 상위 버전, 8.5.3 및 상위 버전, 8.6.1 버전 및 상위 버전으로 업데이트를 해야 해당 취약점으로부터 안전할 수 있습니다.” -아틀라시안-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>