호주의 소프트웨어 회사 Atlassian이 인터넷에 노출된 Confluence 인스턴스에 대한 중요한 보안 결함을 즉시 패치하도록 관리자들에게 경고하였습니다. 이 결함은 Confluence Data Center와 Confluence Server 소프트웨어의 모든 버전에 영향을 미치는 부적절한 권한 부여 취약점으로, 공개적으로 접근 가능한 인스턴스를 중요한 위험에 노출시킵니다. 이 결함은 데이터를 파괴할 수 있지만, 인스턴스 데이터를 추출하는 데 이용될 수는 없으므로 기밀성에는 영향을 미치지 않습니다.
Atlassian의 최고 정보 보안 책임자인 Bala Sathiamurthy는 "지속적인 보안 평가 과정의 일환으로, Confluence Data Center와 Server 고객들이 인증되지 않은 공격자에게 의해 중요한 데이터 손실에 취약하다는 것을 발견하였다"고 말했습니다. Atlassian은 이 결함을 Confluence Data Center와 Server의 7.19.16, 8.3.4, 8.4.4, 8.5.3, 8.6.1 버전에서 수정하였습니다. Atlassian은 관리자들에게 즉시 수정된 버전으로 업그레이드하거나, 그것이 불가능하다면 완화 조치를 적용하도록 경고하였습니다.
이번 달 초, CISA, FBI, MS-ISAC은 Atlassian Confluence 서버에 대한 활발하게 악용되고 있는 권한 상승 결함을 즉시 패치하도록 네트워크 관리자들에게 경고하였습니다. Microsoft는 중국 지원의 Storm-0062(일명 DarkShadow 또는 Oro0lxy) 위협 그룹이 2023년 9월 14일 이후로 이 결함을 제로데이로 악용하였다고 밝혔습니다.
요약
- 호주의 소프트웨어 회사 Atlassian이 Confluence 인스턴스에 대한 중요한 보안 결함을 즉시 패치하도록 관리자들에게 경고하였다.
- 이 결함은 데이터를 파괴할 수 있지만, 인스턴스 데이터를 추출하는 데 이용될 수는 없으므로 기밀성에는 영향을 미치지 않는다.
- Atlassian은 이 결함을 Confluence Data Center와 Server의 특정 버전에서 수정하였고, 관리자들에게 즉시 수정된 버전으로 업그레이드하거나 완화 조치를 적용하도록 경고하였다.
- CISA, FBI, MS-ISAC은 Atlassian Confluence 서버에 대한 활발하게 악용되고 있는 권한 상승 결함을 즉시 패치하도록 네트워크 관리자들에게 경고하였다.
- Microsoft는 중국 지원의 Storm-0062 위협 그룹이 이 결함을 제로데이로 악용하였다고 밝혔다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.