이호스트ICT 공식 블로그

□ 개요 o Atlassian社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Bitbucket Server 및 Data Center 제품에서 발생하는 명령어 삽입 취약점 (CVE-2022-43781) [2] o Crowd Server 및 Data Center 제품에서 발생하는 잘못된 보안 구성 취약점 (CVE-2022-43782) [3] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 최신 버전 Bitbucket Server and Data Center 7.6.19 미만 모든 버전 7.6.19 7.17.x 7.17.12 7.18.x 부터 7.21.x 까지 모든 버전 7.21.6 8...

□ 개요 o Atlassian社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Atlassian社의 Bitbucket Server 및 Data Center 제품에서 발생하는 명령어 삽입 취약점 (CVE-2022-36804) [1] □ 영향받는 제품 및 해결 방안 o 참고사이트 [2]를 참고하여 업데이트 수행 제품명 영향받는 버전 최신 버전 Bitbucket Server and Data Center 7.6.17 미만 모든 버전 7.6.17 7.7.x 부터 7.17.x 까지 모든 버전 7.17.10 7.18.x 부터 7.21.x 까지 모든 버전 7.21.4 8.0.x 8.0.3 8.1.x 8.1.3 ..

□ 개요 o Atlassian社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 해당 취약점은 실제 침해사고에 악용되고 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Atlassian社의 여러 제품에 탑재된 서블릿 필터에서 발생하는 인증 우회, XSS 취약점 (CVE-2022-26136) 및 CORS(교차 출처 리소스 공유) 우회 취약점 (CVE-2022-26137) [1] o Confluence Server 및 Data Center의 Questions for Confluence 앱에서 발생하는 하드코딩된 자격 증명 사용 취약점 (CVE-2022-26138) [2] □ 영향받는 제품 및 해결 방안 o 참고사이트 [1]의 ‘Downloads’ 및 참고사이트 [2]..