조회 수 164 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

Atlassian 제품 취약점 보안 업데이트 권고



□ 개요
 o Atlassian은 자사 제품의 취약점을 해결한 보안 업데이트 공지
 o 해당 취약점은 실제 침해사고에 악용되고 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

□ 설명
 o Atlassian의 여러 제품에 탑재된 서블릿 필터에서 발생하는 인증 우회, XSS 취약점 (CVE-2022-26136) 및 CORS(교차 출처 리소스 공유) 우회 취약점 (CVE-2022-26137) [1]
 o Confluence Server 및 Data Center의 Questions for Confluence 앱에서 발생하는 하드코딩된 자격 증명 사용 취약점 (CVE-2022-26138) [2]
 
□ 영향받는 제품 및 해결 방안
 o 참고사이트 [1]의 ‘Downloads’ 및 참고사이트 [2]의 ‘Fixes’ 항목을 참고하여 적절한 조치나 업데이트 수행

제품명 영향받는 버전 최신 버전
Bamboo Server and Data Center 7.2.9 미만 모든 버전 7.2.9
8.0.9 미만의 8.0.x 버전 8.0.9
8.1.8 미만의 8.1.x 버전 8.1.8
8.2.4 미만의 8.2.x 버전 8.2.4
Bitbucket Server and Data Center 7.6.16 미만 모든 버전 7.6.16
7.7.x 부터 7.16.x 까지 모든 버전 7.17.8
7.17.8 미만의 7.17.x 버전
모든 7.18.x 버전 7.19.5
7.19.5 미만의 7.19.x 버전
7.20.2 미만의 7.20.x 버전 7.20.2
7.21.2 미만의 7.21.x 버전 7.21.2
8.0.0 8.0.1
8.1.0 8.1.1
Confluence Server and Data Center 7.4.17 미만 모든 버전 7.4.17
7.5.x 부터 7.12.x 까지 모든 버전 7.13.7
7.13.7 미만의 7.13.x 버전
7.14.3 미만의 7.14.x 버전 7.14.3
7.15.2 미만의 7.15.x 버전 7.15.2
7.16.4 미만의 7.16.x 버전 7.16.4
7.17.4 미만의 7.17.x 버전 7.17.4
7.18.0 7.18.1
Crowd Server and Data Center 4.3.8 미만 모든 버전 4.3.8
4.4.2 미만의 4.4.x 버전 4.4.2
5.0.0 5.0.1
Crucible 4.8.10 미만 모든 버전 4.8.10
Fisheye
Jira Server and Data Center 8.13.22 미만 모든 버전 8.13.22
8.14.x 부터 8.19.x 까지 모든 버전 8.20.10
8.20.10 미만의 8.20.x 버전
모든 8.21.x 버전 8.22.4
8.22.4 미만의 8.22.x 버전
Jira Service Management Server and Data Center 4.13.22 미만 모든 버전 4.13.22
4.14.x 부터 4.19.x 까지 모든 버전 4.20.10
4.20.10 미만의 4.20.x 버전
모든 4.21.x 버전 4.22.4 혹은 4.22.6
4.22.4 미만의 4.22.x 버전
Questions for Confluence 2.7.34, 2.7.35 2.7.38
3.0.2 3.0.5

 ※ Questions for Confluence는 호환되는 Confluence의 버전을 확인하여 업데이트 수행해야 함
 ※ Confluence Cloud 사용자는 영향받지 않음

[참고사이트]
[1] https://confluence.atlassian.com/security/multiple-products-security-advisory-cve-2022-26136-cve-2022-26137-1141493031.html
[2] https://confluence.atlassian.com/doc/questions-for-confluence-security-advisory-2022-07-20-1142446709.html

malware.png

 


List of Articles
번호 제목 날짜 글쓴이 조회 수
370 Adobe 제품 보안 업데이트 권고 file 2021.08.12 ezclean 27
369 Apple 제품 보안 업데이트 권고 file 2022.04.07 ezclean 28
368 CRI-O 취약점 보안 업데이트 권고 file 2022.03.23 ezclean 30
367 Apache Struts 2 취약점 보안 업데이트 권고 file 2022.04.19 ezclean 30
366 OpenSSL 3.0.4 버전에서 발생하는 취약점 주의 권고 file 2022.07.06 ezclean 30
365 구글 Chrome 브라우저 보안 업데이트 권고 file 2022.04.12 ezclean 31
364 Microsoft Edge 브라우저 보안 업데이트 권고 file 2022.06.15 ezclean 32
363 Wordpress 보안 업데이트 권고 file 2022.03.23 ezclean 36
362 WordPress Ninja Forms 플러그인 보안 업데이트 권고 file 2022.06.24 ezclean 36
361 Cisco 제품 보안 업데이트 권고 file 2022.03.11 ezclean 37
360 국내·외 사이버 위협 우려가 고조됨에 따라 '주의' 경보 발령 file 2022.03.23 ezclean 38
359 Adobe 제품 보안 업데이트 권고 file 2021.11.12 ezclean 39
358 WordPress Reset PRO 플러그인 보안 업데이트 권고 file 2021.11.22 ezclean 39
357 Paloalto PAN-OS 취약점 보안 업데이트 권고 file 2021.11.22 ezclean 39
356 Citrix 제품 보안 업데이트 권고 file 2022.06.15 ezclean 39
355 Internet Explorer 11 기술지원 종료 관련 보안 권고 file 2022.06.24 ezclean 41
354 구글 Chrome 브라우저 보안 업데이트 권고 file 2022.03.31 ezclean 42
353 Oracle E-Business Suite 보안 업데이트 권고 file 2022.05.25 ezclean 42
352 Mozilla 제품 보안 업데이트 권고 file 2022.05.25 ezclean 42
351 Sophos 방화벽 취약점 보안 업데이트 권고 file 2022.06.24 ezclean 42
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 19 Next
/ 19
XE Login