요약 : 보안 블로그 시큐리티어페어즈에 의하면 아틀라시안의 뱀부(Bamboo) 데이터센터 및 서버 제품에서 초고위험도 취약점이 발견됐다고 한다. 이 취약점은 CVE-2024-1597로 CVSS 기준 10점 만점에 10점을 받았다. 일종의 SQL 주입 취약점으로, 공격에 성공할 경우 공격자는 뱀부 데이터센터의 디펜던시에 영향을 주고, 기밀을 노출시킬 수 있게 된다. 8.2.1 이후에 출시된 여러 버전들에 영향을 준다고 한다. 아틀라시안 측은 최대한 빠르게 패치를 적용해야 한다고 사용자들에게 알리고 있다. 그 외에 CVE-2024-21634라는 디도스 공격 취약점도 같이 패치됐다.


배경 : 뱀부 외에도 빗버켓(BitBucket), 컨플루언스(Confluence), 지라(Jira)와 같은 제품들에서도 여러 취약점들이 발견됐고, 아틀라시안은 이참에 이 취약점들 모두를 패치했다. 아틀라시안의 제품들은 기업 환경에서 널리 사용되고 있으며, 그렇기에 기업의 지적재산 등 각종 민감 정보를 처리하고 저장한다. 그래서 공격자들의 관심이 높은 편이다. 컨플루언스 제품의 취약점들은 최대한 빠르게 패치하는 것이 알맞다.

말말말 : “이번에 발견된 취약점은 중요 기밀을 노출시킨다는 치명적 약점을 가지고 있습니다. 정보를 보호해야하는 기업 입장에서는 최대한 빠르게 패치를 적용하는 게 좋습니다.”
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>