□ 개요
o Atlassian社는 자사 제품에서 발생하는 취약점을 해결한 보안 패치 발표 [1]
o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 패치 적용 권고
□ 설명
o Automation for Jira app 및 다양한 제품에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2022-1471) [2]
o Confluence Data Center 및 Server에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22522) [3]
o Assets Discovery의 Jira Service Management Cloud 및 Server, Center에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22523) [4]
o MacOS용 Atlassian Companion App에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22524) [5]
□ 영향받는 제품 및 해결 방안
취약점 |
제품명 |
영향받는 버전 |
해결 버전 |
CVE-2022-1471 |
Automation for Jira app (including Server Lite edition) |
8.2.2 이전 버전 |
8.2.4 |
9.0.0 |
9.0.2 |
||
9.0.1 |
|||
Bitbucket Data Center Bitbucket Server |
7.17.x ~ 7.20.x |
7.21.16(LTS) |
|
7.21.0 ~ 7.21.15 |
|||
8.0.x ~ 8.7.x |
8.8.7 |
||
8.8.0 ~ 8.8.6 |
|||
8.9.0~ 8.9.3 |
8.9.4(LTS) |
||
8.10.0 ~ 8.10.3 |
8.10.4 |
||
8.11.0 ~ 8.11.2 |
8.11.3 |
||
8.12.0 |
8.12.1 8.13.0 8.14.0 8.15.0(Data Center Only) 8.16.0(Data Center Only) |
||
Confluence Data Center Confluence Server |
6.13.x ~ 6.15.x |
7.19.17(LTS) |
|
7.0.x ~ 7.12.x |
|||
7.13.0 ~ 7.13.17 |
|||
7.14.x ~ 7.18.x |
|||
7.19.0 ~ 7.19.9 |
|||
7.20.x |
8.4.5 8.5.4(LTS) 8.6.2(Data Center Only) 8.7.1(Data Center Only) |
||
8.0.x ~ 8.2.x |
|||
8.3.0 |
|||
Confluence Cloud Migration App |
3.4.0. 이전 버전 |
3.4.0 |
|
Jira Core Data Center and Server Jira Software Data Center and Server |
9.4.0 ~ 9.4.12 |
9.4.14(LTS) |
|
9.5.x ~ 9.10.x |
9.11.2 9.12.0(LTS) |
||
9.11.0 ~ 9.11.1 |
|||
Jira Service Management Data Center and Server |
5.4.0 ~ 5.4.12 |
5.4.14(LTS) |
|
5.5.x~ 5.10.x |
5.11.2(LTS) 5.12.0 |
||
5.11.0~ 5.11.1 |
|||
CVE-2023-22522 |
Confluence Data Center and Server |
4.x.x ~ 7.x.x |
7.19.17(LTS) |
8.0.x ~ 8.3.x |
8.4.5 |
||
8.4.0 ~ 8.4.4 |
|||
8.5.0 ~ 8.5.3 |
8.5.4(LTS) |
||
Confluence Data Center
|
8.6.0 |
8.6.2 이상 버전 (Data Center Only) 8.7.1 이상 버전 (Data Center Only) |
|
8.6.1 |
|||
CVE-2023-22523 |
Jira Service Management Cloud (Assets Discovery) |
Insight Discovery |
Assets Discovery 3.2.0-cloud 이상 버전 |
Assets Discovery 3.1.4 ~ 3.1.7 |
|||
Assets Discovery 3.1.8-cloud ~ 3.1.11-cloud |
|||
Jira Service Management Data Center and Server (Assets Discovery) |
Insight Discovery 1.0 ~ 3.1.7 |
Assets Discovery 6.2.0 이상 버전 |
|
Assets Discovery 3.1.9 ~ 3.1.11 |
|||
Assets Discovery 6.0.0 ~ 6.1.14 6.1.14-jira-dc-8 |
|||
CVE-2023-22524 |
Atlassian Companion App (MacOS) |
2.0.0 이전 버전 (MacOS) |
2.0.0 이상 버전 |
※ 참고사이트의 ‘What You Need To Do’ 항목을 확인하여 해결 버전으로 패치 수행 또는 임시 완화 조치 권장 [2] [3] [4] [5]
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://www.atlassian.com/trust/security/advisories
[2] https://confluence.atlassian.com/x/AQBCTQ
[3] https://confluence.atlassian.com/x/ugunTg