□ 개요
o Atlassian社, Oracle社의 제품 및 GNU Bash Shell에서 발생하는 취약점에 대한 주의 권고 [1] [2] [3]
o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 조치 권고
□ 설명
o Atlassian의 Confluence Data Center 및 Server에서 악의적인 코드를 삽입해 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22527) [1]
o Oracle의 WebLogic Server에서 XML 디코드 처리 미흡으로 발생하는 원격 코드 실행(RCE) 취약점(CVE-2017-3506) [2]
o GNU Bash Shell의 환경변수에 악의적인 코드를 삽입해 발생하는 원격 코드 실행(RCE) 취약점(CVE-2014-6271) [3]
□ 영향받는 제품 및 해결 방안
| 취약점 | 제품명 | 영향받는 버전 | 해결 버전 |
| CVE-2023-22527 | Confluence Data Center and Server | 8.0.x 8.1.x 8.2.x 8.3.x 8.4.x 8.5.0 ~ 8.5.3 |
8.5.4 (LTS) 이상 |
| Confluence Data Center | 8.5.4 (LTS) 이상 8.6.0 이상 8.7.1 이상 |
||
| CVE-2017-3506 | Oracle WebLogic Server | 10.3.6.0 12.1.3.0 12.2.1.0 12.2.1.1 12.2.1.2 |
2017.10 Oracle Critical 패치 및 해당 버전 이상의 보안 업데이트 진행 |
| CVE-2014-6271 | GNU Bash | 1.14.0 ~ 1.14.7 2.0 ~ 2.05 3.0 ~ 3.0.16 3.1 ~ 3.2.48 4.0 ~ 4.3 |
Red Hat Enterprise Linux 4,5,6,7 업데이트 * EOS된 버전을 사용할 경우, 최신 버전의 보안 업데이트를 이용하거나 최신 운영체제로 업데이트 권고 * GNU 기반 운영체제별 최신 업데이트 권고 |
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://confluence.atlassian.com/pages/viewpage.action?pageId=1333990257
[2] https://www.oracle.com/security-alerts/cpuapr2017.html
[3] https://nvd.nist.gov/vuln/detail/CVE-2014-6271
□ 작성 : 침해사고분석단 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] glibc 보안 업데이트 권고 (0) | 2024.02.07 |
|---|---|
| [보안 이슈] Ivanti 제품 보안 업데이트 권고 (0) | 2024.02.06 |
| [보안 이슈] 기업 문자발송 시스템 해킹을 통한 스미싱 위협 증가에 따른 주의 필요 (0) | 2024.02.02 |
| [보안 이슈] 최근 침해사고 증가에 따른 기업보안 강화 요청 (0) | 2024.02.02 |
| [보안 이슈] Hitron 제품 보안 업데이트 권고 (0) | 2024.02.02 |