.gif)
랜섬웨어 공격자들이 관심 보이기 시작한 컨플루언스 취약점, 랜섬웨어도 연루
요약 : 보안 블로그 시큐리티어페어즈에 의하면 초고위험도로 분류된 컨플루언스(Confluence) 취약점을 랜섬웨어 공격자들이 악용하고 있다고 한다. 주말 동안 여러 보안 전문가와 전문 기업들에서 이러한 사실을 소셜미디어를 통해 알렸다. 다만 아직까지 어느 랜섬웨어 단체가 컨플루언스 제품 취약점을 익스플로잇 하고 있는 것인지는 명확히 밝혀지지 않고 있으며 피해 현황도 집계되지 않고 있다. 일부 보안 전문가들 사이에서 케르베르(Cerber)라는 랜섬웨어 이름이 언급되고 있기는 하지만 아직 정식으로 관계성이 증명된 것은 아니다.
[이미지 = gettyimagesbank]
배경 : 문제의 취약점은 CVE-2023-22518이며, CVSS 기준 9.1점을 받았다. 인증을 제대로 하지 않기 때문에 발생하는 취약점이며, 결국 중대한 데이터 손실을 야기할 수 있다고 전문가들은 경고한다. 아틀라시안 컨플루언스 데이터센터(Atlassian Confluence Data Center)와 컨플루언스 서버(Confluence Server) 7.19.16 이상, 8.3.4 이상, 8.4.4 이상, 8.5.3 이상, 8.6.1 이상 버전이어야 안전하다.
말말말 : “활발한 익스플로잇이 실제 진행되고 있다는 제보가 있습니다. 그렇기 때문에 다른 사용자들도 반드시 패치를 적용해야 안전할 것입니다.” -아틀라시안-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 블로그 시큐리티어페어즈에 의하면 초고위험도로 분류된 컨플루언스(Confluence) 취약점을 랜섬웨어 공격자들이 악용하고 있다고 한다. 주말 동안 여러 보안 전문가와 전문 기업들에서 이러한 사실을 소셜미디어를 통해 알렸다. 다만 아직까지 어느 랜섬웨어 단체가 컨플루언스 제품 취약점을 익스플로잇 하고 있는 것인지는 명확히 밝혀지지 않고 있으며 피해 현황도 집계되지 않고 있다. 일부 보안 전문가들 사이에서 케르베르(Cerber)라는 랜섬웨어 이름이 언급되고 있기는 하지만 아직 정식으로 관계성이 증명된 것은 아니다.
[이미지 = gettyimagesbank]
배경 : 문제의 취약점은 CVE-2023-22518이며, CVSS 기준 9.1점을 받았다. 인증을 제대로 하지 않기 때문에 발생하는 취약점이며, 결국 중대한 데이터 손실을 야기할 수 있다고 전문가들은 경고한다. 아틀라시안 컨플루언스 데이터센터(Atlassian Confluence Data Center)와 컨플루언스 서버(Confluence Server) 7.19.16 이상, 8.3.4 이상, 8.4.4 이상, 8.5.3 이상, 8.6.1 이상 버전이어야 안전하다.
말말말 : “활발한 익스플로잇이 실제 진행되고 있다는 제보가 있습니다. 그렇기 때문에 다른 사용자들도 반드시 패치를 적용해야 안전할 것입니다.” -아틀라시안-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=spacer}
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
