요약 : 보안 외신 시큐리티어페어즈에 의하면 아틀라시안(Atlassian)이 자사 제품들에서 발견된 네 개의 원격 코드 실행 취약점을 패치했다고 한다. 네 개 전부 초고위험도를 가진 것으로 분석되고 있는데, CVSS 점수가 높은 순서대로 CVE-2022-1471, CVE-2023-22523, CVE-2023-22524, CVE-2023-22522이다. 이 취약점들이 실제 익스플로잇 공격에 활용되고 있다는 증거는 아직까지 나오지 않고 있으나, 아틀라시안의 제품들이 기업 환경에서 널리 사용되고 있기 때문에 기업들로서는 주의해야 할 내용이다.


배경 : 아틀라시안의 제품들은 해커들이 자주 공략하는 표적 중 하나다. 지난 10월 초에는 CVE-2023-22515라는 제로데이 취약점에 대한 긴급 패치가 나오기도 했었고, 10월 말에도 초고위험도 취약점인 CVE-2023-22518이 발굴돼 긴급 패치가 이뤄진 바 있다. 그보다 좀 전인 7월에도 세 개의 고위험군, 초고위험군 취약점이 발견됐었다. 패치 소식에 자주 등장하는 이름 중 하나다.

말말말 : “아틀라시안 제품을 사용하는 기업이라면 이번에 배포되고 있는 취약점 패치들을 빠르게 적용하는 게 안전을 위해 좋습니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>