CVSS 기준 10점 만점을 받은 취약점이 두 달만에 또 등장했다. 그것도 두 달 전과 마찬가지로 아틀라시안 환경에서다. 사용자 기업들의 재빠른 패치가 필요하다.
[보안뉴스 문가용 기자] 아틀라시안 컨플루언스 데이터센터(Atlassian Confluence Data Center)와 컨플루언스 서버(Confluence Server)에서 원격 코드 실행 취약점이 발견됐다. CVSS 기준으로 10점 만점에 10점을 받았을 정도로 위험도가 높은 것으로 분석되고 있다. 12월 5일 이전에 배포된 모든 버전들에 영향이 있다고 한다.
[이미지 = gettyimagesbank]
문제의 취약점은 CVE-2023-22527로, 일종의 템플릿 주입 취약점이다. 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x, 8.5.0~8.5.3 버전에 이 취약점이 존재한다. 이 버전들을 사용하고 있는 조직이라면 시급한 패치가 요구된다.
업그레이드만 제대로 했다면 다행
컨플루언스 데이터센터와 서버를 사용하는 조직들 중 12월 업데이트를 제대로 적용한 곳은 이번 최고 수위 취약점을 걱정할 필요가 없다고 컨플루언스 측은 설명한다. CVE-2023-22527만이 아니라 여러 다른 취약점들도 오늘 같이 공개됐지만, 역시 12월 패치만 제대로 적용했다면 걱정할 일이 없다고 한다. 8.4.5 및 이전 버전의 인스턴스들의 경우 지원 기간이 끝났기 때문에 패치가 없을 것이라고도 아틀라시안은 밝혔다.
버전을 최신 것으로 바꾸지 않은 채 안전하게 사용한다든지 위험을 완화시키는 방법은 존재하지 않는다. 패치만이 답이라는 것이다. 그렇기 때문에 아틀라시안 제품들을 관리하는 담당자들은 12월 패치를 받아 확인 및 적용하는 것이 중요하다. 컨플루언스 제품들을 인터넷에 직접 연결하지 않는다고 하더라도 위험하긴 마찬가지라고 한다. 다만 클라우드 인스턴스들은 이번 취약점과 관련이 없다.
그럼에도 패치를 곧바로 적용할 수 없는 기업들이 있을 것이 분명하다. 아틀라시안은 그런 경우 인터넷으로부터 분리하고, 컨플루언스가 연결되지 않은 환경에 데이터를 백업해 두는 것을 추천한다. “이것만으로 안전해질 수는 없습니다만 그래도 이런 조치라도 취하는 것이 조금이라도 안전할 수 있는 확률을 높일 수 있습니다.” 컨플루언스의 설명이다.
CVE-2023-22527 취약점 익스플로잇, 광범위한 문제로 발전할 수 있어
패치를 적용했든 적용하지 않았든 네트워크를 지속적으로 모니터링 하여 수상한 활동들을 찾아내는 것 역시 위험을 최소화 하는 데 중요하다고 컨플루언스는 권고한다. 침해지표를 깔끔하게 정리하는 게 어렵기 때문이다. “침투 경로는 대단히 많고, 여러 단계로 진행하는 방식으로 익스플로잇이 진행될 수도 있어 모든 경우의 수를 정리하는 게 불가능합니다. 네트워크 모니터링이 필수입니다.”
컨플루언스 제품에서 나온 취약점들은 사이버 공격자들 사이에서 인기가 높은 편이다. 기업 내 네트워크 환경에 설치되어 있는 게 보통이고, 네트워크의 매우 깊은 층위에까지 닿아있기 때문이다. “기업과 기업 사이에 협업을 할 때라든가 소프트웨어 개발을 할 때 모두 사용되는 플랫폼입니다. 따라서 회사로서 절대 드러내고 싶지 않은 데이터들도 여기서 다뤄지죠. 공격자들도 이를 알고 있습니다.” 컨플루언스 측의 설명이다.
지난 11월에도 컨플루언스 환경에서 만점짜리 취약점이 발견된 바 있었다. 당시에도 공격자들이 해당 취약점을 익스플로잇 하기 위해 무수한 시도를 진행했었다. 이번에 공개된 CVE-2023-22527 역시 비슷하게 상황이 전개될 것으로 예상된다.
3줄 요약
1. 워낙 공격자들 사이에서 인기가 높은 컨플루언스 제품들.
2. 지난 11월에 이어 이번에도 10점 만점에 10점짜리 취약점 등장.
3. 12월 패치 빠르게 적용하지 않으면 위험할 수 있음.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 아틀라시안 컨플루언스 데이터센터(Atlassian Confluence Data Center)와 컨플루언스 서버(Confluence Server)에서 원격 코드 실행 취약점이 발견됐다. CVSS 기준으로 10점 만점에 10점을 받았을 정도로 위험도가 높은 것으로 분석되고 있다. 12월 5일 이전에 배포된 모든 버전들에 영향이 있다고 한다.
[이미지 = gettyimagesbank]
문제의 취약점은 CVE-2023-22527로, 일종의 템플릿 주입 취약점이다. 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x, 8.5.0~8.5.3 버전에 이 취약점이 존재한다. 이 버전들을 사용하고 있는 조직이라면 시급한 패치가 요구된다.
업그레이드만 제대로 했다면 다행
컨플루언스 데이터센터와 서버를 사용하는 조직들 중 12월 업데이트를 제대로 적용한 곳은 이번 최고 수위 취약점을 걱정할 필요가 없다고 컨플루언스 측은 설명한다. CVE-2023-22527만이 아니라 여러 다른 취약점들도 오늘 같이 공개됐지만, 역시 12월 패치만 제대로 적용했다면 걱정할 일이 없다고 한다. 8.4.5 및 이전 버전의 인스턴스들의 경우 지원 기간이 끝났기 때문에 패치가 없을 것이라고도 아틀라시안은 밝혔다.
버전을 최신 것으로 바꾸지 않은 채 안전하게 사용한다든지 위험을 완화시키는 방법은 존재하지 않는다. 패치만이 답이라는 것이다. 그렇기 때문에 아틀라시안 제품들을 관리하는 담당자들은 12월 패치를 받아 확인 및 적용하는 것이 중요하다. 컨플루언스 제품들을 인터넷에 직접 연결하지 않는다고 하더라도 위험하긴 마찬가지라고 한다. 다만 클라우드 인스턴스들은 이번 취약점과 관련이 없다.
그럼에도 패치를 곧바로 적용할 수 없는 기업들이 있을 것이 분명하다. 아틀라시안은 그런 경우 인터넷으로부터 분리하고, 컨플루언스가 연결되지 않은 환경에 데이터를 백업해 두는 것을 추천한다. “이것만으로 안전해질 수는 없습니다만 그래도 이런 조치라도 취하는 것이 조금이라도 안전할 수 있는 확률을 높일 수 있습니다.” 컨플루언스의 설명이다.
CVE-2023-22527 취약점 익스플로잇, 광범위한 문제로 발전할 수 있어
패치를 적용했든 적용하지 않았든 네트워크를 지속적으로 모니터링 하여 수상한 활동들을 찾아내는 것 역시 위험을 최소화 하는 데 중요하다고 컨플루언스는 권고한다. 침해지표를 깔끔하게 정리하는 게 어렵기 때문이다. “침투 경로는 대단히 많고, 여러 단계로 진행하는 방식으로 익스플로잇이 진행될 수도 있어 모든 경우의 수를 정리하는 게 불가능합니다. 네트워크 모니터링이 필수입니다.”
컨플루언스 제품에서 나온 취약점들은 사이버 공격자들 사이에서 인기가 높은 편이다. 기업 내 네트워크 환경에 설치되어 있는 게 보통이고, 네트워크의 매우 깊은 층위에까지 닿아있기 때문이다. “기업과 기업 사이에 협업을 할 때라든가 소프트웨어 개발을 할 때 모두 사용되는 플랫폼입니다. 따라서 회사로서 절대 드러내고 싶지 않은 데이터들도 여기서 다뤄지죠. 공격자들도 이를 알고 있습니다.” 컨플루언스 측의 설명이다.
지난 11월에도 컨플루언스 환경에서 만점짜리 취약점이 발견된 바 있었다. 당시에도 공격자들이 해당 취약점을 익스플로잇 하기 위해 무수한 시도를 진행했었다. 이번에 공개된 CVE-2023-22527 역시 비슷하게 상황이 전개될 것으로 예상된다.
3줄 요약
1. 워낙 공격자들 사이에서 인기가 높은 컨플루언스 제품들.
2. 지난 11월에 이어 이번에도 10점 만점에 10점짜리 취약점 등장.
3. 12월 패치 빠르게 적용하지 않으면 위험할 수 있음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=spacer}
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
