Atlassian은 인터넷에 노출되고 패치되지 않은 인스턴스를 대상으로 데이터 파괴 공격에 사용될 수 있는 중요한 Confluence 보안 결함에 대한 공개적인 악용이 이제 가능하다고 관리자들에게 경고하였습다. 이 결함은 CVE-2023-22518로 추적되며, 모든 버전의 Confluence Data Center와 Confluence Server 소프트웨어에 영향을 미치는 부적절한 권한 취약점입니다. Atlassian은 원래의 고지서를 업데이트하여 공개적으로 접근 가능한 인스턴스가 중요한 위험에 처해 있다는 것을 알렸습니다.

공격자들은 이 취약점을 악용하여 영향을 받은 서버의 데이터를 지울 수 있지만, 취약한 인스턴스에 저장된 데이터를 도난당하는 데는 사용할 수 없습니다. 또한 Atlassian Cloud 사이트가 atlassian.net 도메인을 통해 접근되는 경우에는 영향을 받지 않는다고 Atlassian은 밝혔습니다. 이 경고는 화요일에 취약점이 패치되었을 때 Atlassian의 최고 정보 보안 책임자(CISO) Bala Sathiamurthy가 발표한 다른 경고를 따른 것입니다.

Atlassian은 관리자들에게 소프트웨어를 즉시 업그레이드하고, 그것이 불가능하다면, 패치되지 않은 인스턴스를 백업하고 패치되지 않은 서버가 업데이트 될 때까지 인터넷 접근을 차단하는 등의 완화 조치를 적용하라고 촉구하였습니다. 또한, Confluence 인스턴스를 즉시 패치할 수 없는 경우, 공개적으로 알려진 공격 경로를 차단하여 취약한 인스턴스를 재시작하는 방법도 제시하였습니다.

요약

- Atlassian은 Confluence 보안 결함에 대한 공개적인 악용이 가능하다고 경고하였다.
- 이 취약점은 데이터를 지우는 데 악용될 수 있지만, 데이터 도난에는 사용할 수 없다.
- Atlassian은 소프트웨어를 즉시 업그레이드하거나 완화 조치를 적용하라고 촉구하였다.

Reference

https://www.bleepingcomputer.com/news/security/atlassian-warns-of-exploit-for-confluence-data-wiping-bug-get-patching/

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*