지라 생태계의 플러그인에서 발견된 취약점 2개...최근 공격 크게 증가
요약 : 보안 외신 시큐리티위크에 의하면 지라(Jira)의 플러그인 두 개에서 취약점 두 개가 발견됐고, 실제 공격에 적극 악용되는 중이라고 한다. Stagil navigation for Jira – Menus & Themes라는 인기 높은 플러그인에서 발견된 CVE-2023-26255와 CVE-2023-26256이며, 둘 다 고위험군으로 분류됐다. 2월에 발견됐고, 2.0.52 버전을 통해 해결됐다. 익스플로잇에 성공할 경우 파일 경로를 변경시킬 수 있으며, 이를 통해 민감 정보가 유출될 수 있다.
[이미지 = gettyimagesbank]
배경 : 문제의 플러그인은 지라 인스턴스를 사용자가 자유롭게 커스터마이징 할 수 있게 해 준다. 취약점을 발견한 건 산스인스티튜트(SANS Institute)이며, 이 취약점에 대한 익스플로잇 시도가 실제로 발견된 건 3월말부터라고 한다. 하지만 그 후 3개월 동안은 잠잠했고, 최근 들어 갑자기 공격 시도가 증폭하기 시작했다.
말말말 : “주요 공격이 두 개의 IP 주소로부터 들어오고 있습니다. 둘 사이에 어떤 연관성이 있는지는 아직 확실히 알 수 없습니다만 서로 별개로 보기에는 의심스러운 구석들이 있습니다.” -산스인스티튜트-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 시큐리티위크에 의하면 지라(Jira)의 플러그인 두 개에서 취약점 두 개가 발견됐고, 실제 공격에 적극 악용되는 중이라고 한다. Stagil navigation for Jira – Menus & Themes라는 인기 높은 플러그인에서 발견된 CVE-2023-26255와 CVE-2023-26256이며, 둘 다 고위험군으로 분류됐다. 2월에 발견됐고, 2.0.52 버전을 통해 해결됐다. 익스플로잇에 성공할 경우 파일 경로를 변경시킬 수 있으며, 이를 통해 민감 정보가 유출될 수 있다.
[이미지 = gettyimagesbank]
배경 : 문제의 플러그인은 지라 인스턴스를 사용자가 자유롭게 커스터마이징 할 수 있게 해 준다. 취약점을 발견한 건 산스인스티튜트(SANS Institute)이며, 이 취약점에 대한 익스플로잇 시도가 실제로 발견된 건 3월말부터라고 한다. 하지만 그 후 3개월 동안은 잠잠했고, 최근 들어 갑자기 공격 시도가 증폭하기 시작했다.
말말말 : “주요 공격이 두 개의 IP 주소로부터 들어오고 있습니다. 둘 사이에 어떤 연관성이 있는지는 아직 확실히 알 수 없습니다만 서로 별개로 보기에는 의심스러운 구석들이 있습니다.” -산스인스티튜트-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
