보안동향

최신 보안정보를 신속하게 전해드립니다.

Atlassian 제품 보안 패치 권고

2023-12-08

□ 개요
o Atlassian社는 자사 제품에서 발생하는 취약점을 해결한 보안 패치 발표 [1]

o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 패치 적용 권고


□ 설명
o Automation for Jira app 및 다양한 제품에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2022-1471) [2]
o Confluence Data Center 및 Server에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22522) [3]

o Assets Discovery의 Jira Service Management Cloud 및 Server, Center에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22523) [4]

o MacOS용 Atlassian Companion App에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22524) [5]

□ 영향받는 제품 및 해결 방안

취약점

제품명

영향받는 버전

해결 버전

CVE-2022-1471

Automation for Jira app (including Server Lite edition)

8.2.2 이전 버전

8.2.4

9.0.0

9.0.2

9.0.1

Bitbucket Data Center

Bitbucket Server

7.17.x ~ 7.20.x

7.21.16(LTS)

7.21.0 ~ 7.21.15

8.0.x ~ 8.7.x

8.8.7

8.8.0 ~ 8.8.6

8.9.0~ 8.9.3

8.9.4(LTS)

8.10.0 ~ 8.10.3

8.10.4

8.11.0 ~ 8.11.2

8.11.3

8.12.0

8.12.1

8.13.0

8.14.0

8.15.0(Data Center Only)

8.16.0(Data Center Only)

Confluence Data Center

Confluence Server

6.13.x ~ 6.15.x

7.19.17(LTS)

7.0.x ~ 7.12.x

7.13.0 ~ 7.13.17

7.14.x ~ 7.18.x

7.19.0 ~ 7.19.9

7.20.x

8.4.5

8.5.4(LTS)

8.6.2(Data Center Only)

8.7.1(Data Center Only)

8.0.x ~ 8.2.x

8.3.0

Confluence Cloud Migration App

3.4.0. 이전 버전

3.4.0

Jira Core Data Center and Server

Jira Software Data Center and Server

9.4.0 ~ 9.4.12

9.4.14(LTS)

9.5.x ~ 9.10.x

9.11.2

9.12.0(LTS)

9.11.0 ~ 9.11.1

Jira Service Management Data Center and Server

5.4.0 ~ 5.4.12

5.4.14(LTS)

5.5.x~ 5.10.x

5.11.2(LTS)

5.12.0

5.11.0~ 5.11.1

CVE-2023-22522

Confluence Data Center and Server

4.x.x ~ 7.x.x

7.19.17(LTS)

8.0.x ~ 8.3.x

8.4.5

8.4.0 ~ 8.4.4

8.5.0 ~ 8.5.3

8.5.4(LTS)

Confluence Data Center

8.6.0

8.6.2 이상 버전

(Data Center Only)

8.7.1 이상 버전

(Data Center Only)

8.6.1

CVE-2023-22523

Jira Service Management Cloud

(Assets Discovery)

Insight Discovery
1.0 ~ 3.1.3

Assets Discovery

3.2.0-cloud 이상 버전

Assets Discovery

3.1.4 ~ 3.1.7

Assets Discovery

3.1.8-cloud ~ 3.1.11-cloud

Jira Service Management Data Center and Server

(Assets Discovery)

Insight Discovery

1.0 ~ 3.1.7

Assets Discovery

6.2.0 이상 버전

Assets Discovery

3.1.9 ~ 3.1.11

Assets Discovery

6.0.0 ~ 6.1.14

6.1.14-jira-dc-8

CVE-2023-22524

Atlassian Companion App

(MacOS)

2.0.0 이전 버전

(MacOS)

2.0.0 이상 버전

※ 참고사이트의 ‘What You Need To Do’ 항목을 확인하여 해결 버전으로 패치 수행 또는 임시 완화 조치 권장 [2] [3] [4] [5]

□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://www.atlassian.com/trust/security/advisories
[2] https://confluence.atlassian.com/x/AQBCTQ

[3] https://confluence.atlassian.com/x/ugunTg

[4] https://confluence.atlassian.com/x/EiSiTg

[5] https://confluence.atlassian.com/display/SECURITY/CVE-2023-22524+-+RCE+Vulnerability+in+Atlassian+Companion+App+for+MacOS

목록