□ 개요

2024년 1월 16일 13:00(KST), Atlassian社는 Confluence Data Center & Server에서 발생하는 RCE 취약점인 CVE-2023-22527(CVSS 10.0)을 공식 발표했습니다.

□ CVE-2023-22527

Confluence Data Center 및 Server에서 발생하는 템플릿 삽입 취약점으로 인해 인증되지 않은 공격자가 취약한 인스턴스에서 원격 명령을 실행할 수 있습니다. 공격자는 OGNL 표현식을 Confluence 인스턴스에 삽입하여 임의의 코드 및 시스템 명령을 실행합니다.

[그림 1] RCE 공격 패킷 예시 (출처 : 트위터 @_0xf4n9x_)

□ 영향 받는 버전

Confluence Data Center 및 Confluence Server 의 영향받는 버전 정보는 다음 표와 같습니다.

□ 완화 방안

공식 업그레이드

• 해당 취약점을 수정하기 위한 보안 버전 공식 출시
• 보호를 위해 최신 버전으로 업그레이드 권고
• Confluence 다운로드 아카이브 (https://www.atlassian.com/software/confluence/download-archives)

기타 보호 조치

• 업그레이드 작업을 할 수 없는 경우, 영향을 받는 시스템에 대한 액세스를 제한하여 일시적으로 보호 조치 권고

□ nuclei-templates

오픈소스 취약점 스캐너인 nuclei 에서 사용할 수 있는 CVE-2023-22527 진단 템플릿이 공유되었습니다. 해당 템플릿을 활용하면 nuclei를 통해 취약 시스템을 점검할 수 있습니다.

https://github.com/projectdiscovery/nuclei-templates/blob/aba6b4ed2d5ba6a7bba776e10e45e792a8349c3c/http/cves/2023/CVE-2023-22527.yaml

□ 참고 자료

[1] https://securityboulevard.com/2024/01/confluence-remote-code-execution-vulnerability-cve-2023-22527-alert/

[2] https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html

[3] https://nvd.nist.gov/vuln/detail/CVE-2023-22527

보안관제센터 MIR Team