□ 개요
o Atlassian社는 자사 제품의 취약점을 해결한 보안 업데이트 공지
o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고
□ 설명
o Atlassian社의 Bitbucket Server 및 Data Center 제품에서 발생하는 명령어 삽입 취약점 (CVE-2022-36804) [1]
□ 영향받는 제품 및 해결 방안
o 참고사이트 [2]를 참고하여 업데이트 수행
| 제품명 | 영향받는 버전 | 최신 버전 |
| Bitbucket Server and Data Center | 7.6.17 미만 모든 버전 | 7.6.17 |
| 7.7.x 부터 7.17.x 까지 모든 버전 | 7.17.10 | |
| 7.18.x 부터 7.21.x 까지 모든 버전 | 7.21.4 | |
| 8.0.x | 8.0.3 | |
| 8.1.x | 8.1.3 | |
| 8.2.x | 8.2.2 | |
| 8.3.x | 8.3.1 |
※ bitbucket.org 도메인을 통해 Bitbucket에 액세스하는 경우에는 영향 없음
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://confluence.atlassian.com/bitbucketserver/bitbucket-server-and-data-center-advisory-2022-08-24-1155489835.html
[2] https://www.atlassian.com/software/bitbucket/download-archives
□ 작성 : 침해사고분석단 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] Apple 제품 보안 업데이트 권고 (0) | 2022.09.03 |
|---|---|
| [보안 이슈] Fortinet 제품 취약점 보안 업데이트 권고 (0) | 2022.09.03 |
| [보안 이슈] Fortinet 제품 보안 업데이트 권고 (0) | 2022.09.02 |
| [보안 이슈] VMware 제품 보안 업데이트 권고 (0) | 2022.09.02 |
| [보안 이슈] Mozilla 제품 보안 업데이트 권고 (0) | 2022.09.02 |