□ 개요
o Atlassian社는 자사 제품에서 발생하는 취약점을 해결한 보안 패치 발표 [1]
o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 패치 적용 권고
□ 설명
o Automation for Jira app 및 다양한 제품에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2022-1471) [2]
o Confluence Data Center 및 Server에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22522) [3]
o Assets Discovery의 Jira Service Management Cloud 및 Server, Center에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22523) [4]
o MacOS용 Atlassian Companion App에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22524) [5]
□ 영향받는 제품 및 해결 방안
| 취약점 | 제품명 | 영향받는 버전 | 해결 버전 |
| CVE-2022-1471 | Automation for Jira app (including Server Lite edition) | 8.2.2 이전 버전 | 8.2.4 |
| 9.0.0 | 9.0.2 | ||
| 9.0.1 | |||
| Bitbucket Data Center Bitbucket Server |
7.17.x ~ 7.20.x | 7.21.16(LTS) | |
| 7.21.0 ~ 7.21.15 | |||
| 8.0.x ~ 8.7.x | 8.8.7 | ||
| 8.8.0 ~ 8.8.6 | |||
| 8.9.0~ 8.9.3 | 8.9.4(LTS) | ||
| 8.10.0 ~ 8.10.3 | 8.10.4 | ||
| 8.11.0 ~ 8.11.2 | 8.11.3 | ||
| 8.12.0 | 8.12.1 8.13.0 8.14.0 8.15.0(Data Center Only) 8.16.0(Data Center Only) |
||
| Confluence Data Center Confluence Server |
6.13.x ~ 6.15.x | 7.19.17(LTS) | |
| 7.0.x ~ 7.12.x | |||
| 7.13.0 ~ 7.13.17 | |||
| 7.14.x ~ 7.18.x | |||
| 7.19.0 ~ 7.19.9 | |||
| 7.20.x | 8.4.5 8.5.4(LTS) 8.6.2(Data Center Only) 8.7.1(Data Center Only) |
||
| 8.0.x ~ 8.2.x | |||
| 8.3.0 | |||
| Confluence Cloud Migration App | 3.4.0. 이전 버전 | 3.4.0 | |
| Jira Core Data Center and Server Jira Software Data Center and Server |
9.4.0 ~ 9.4.12 | 9.4.14(LTS) | |
| 9.5.x ~ 9.10.x | 9.11.2 9.12.0(LTS) |
||
| 9.11.0 ~ 9.11.1 | |||
| Jira Service Management Data Center and Server | 5.4.0 ~ 5.4.12 | 5.4.14(LTS) | |
| 5.5.x~ 5.10.x | 5.11.2(LTS) 5.12.0 |
||
| 5.11.0~ 5.11.1 | |||
| CVE-2023-22522 | Confluence Data Center and Server | 4.x.x ~ 7.x.x | 7.19.17(LTS) |
| 8.0.x ~ 8.3.x | 8.4.5 | ||
| 8.4.0 ~ 8.4.4 | |||
| 8.5.0 ~ 8.5.3 | 8.5.4(LTS) | ||
| Confluence Data Center |
8.6.0 | 8.6.2 이상 버전 (Data Center Only) 8.7.1 이상 버전 (Data Center Only) |
|
| 8.6.1 | |||
| CVE-2023-22523 | Jira Service Management Cloud (Assets Discovery) |
Insight Discovery 1.0 ~ 3.1.3 |
Assets Discovery 3.2.0-cloud 이상 버전 |
| Assets Discovery 3.1.4 ~ 3.1.7 |
|||
| Assets Discovery 3.1.8-cloud ~ 3.1.11-cloud |
|||
| Jira Service Management Data Center and Server (Assets Discovery) |
Insight Discovery 1.0 ~ 3.1.7 |
Assets Discovery 6.2.0 이상 버전 |
|
| Assets Discovery 3.1.9 ~ 3.1.11 |
|||
| Assets Discovery 6.0.0 ~ 6.1.14 6.1.14-jira-dc-8 |
|||
| CVE-2023-22524 | Atlassian Companion App (MacOS) |
2.0.0 이전 버전 (MacOS) |
2.0.0 이상 버전 |
※ 참고사이트의 ‘What You Need To Do’ 항목을 확인하여 해결 버전으로 패치 수행 또는 임시 완화 조치 권장 [2] [3] [4] [5]
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://www.atlassian.com/trust/security/advisories
[2] https://confluence.atlassian.com/x/AQBCTQ
[3] https://confluence.atlassian.com/x/ugunTg
[4] https://confluence.atlassian.com/x/EiSiTg
□ 작성 : 침해사고분석단 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] Apache 제품 보안 업데이트 권고 (0) | 2023.12.19 |
|---|---|
| [보안 이슈] 예티소프트 VestCert 제품 보안 업데이트 권고 (0) | 2023.12.19 |
| [보안 이슈] Apache 제품 보안 업데이트 권고 (0) | 2023.12.12 |
| [보안 이슈] Apple 제품 보안 업데이트 권고 (0) | 2023.12.11 |
| [보안 이슈] 구글 Chrome 브라우저 보안 업데이트 권고 (0) | 2023.12.11 |