보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

아틀라시안 제품들에서 네 가지 초고위험도 취약점 패치돼

입력 : 2023-12-07 12:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
요약 : 보안 외신 시큐리티어페어즈에 의하면 아틀라시안(Atlassian)이 자사 제품들에서 발견된 네 개의 원격 코드 실행 취약점을 패치했다고 한다. 네 개 전부 초고위험도를 가진 것으로 분석되고 있는데, CVSS 점수가 높은 순서대로 CVE-2022-1471, CVE-2023-22523, CVE-2023-22524, CVE-2023-22522이다. 이 취약점들이 실제 익스플로잇 공격에 활용되고 있다는 증거는 아직까지 나오지 않고 있으나, 아틀라시안의 제품들이 기업 환경에서 널리 사용되고 있기 때문에 기업들로서는 주의해야 할 내용이다.

[이미지 = gettyimagesbank]


배경 : 아틀라시안의 제품들은 해커들이 자주 공략하는 표적 중 하나다. 지난 10월 초에는 CVE-2023-22515라는 제로데이 취약점에 대한 긴급 패치가 나오기도 했었고, 10월 말에도 초고위험도 취약점인 CVE-2023-22518이 발굴돼 긴급 패치가 이뤄진 바 있다. 그보다 좀 전인 7월에도 세 개의 고위험군, 초고위험군 취약점이 발견됐었다. 패치 소식에 자주 등장하는 이름 중 하나다.

말말말 : “아틀라시안 제품을 사용하는 기업이라면 이번에 배포되고 있는 취약점 패치들을 빠르게 적용하는 게 안전을 위해 좋습니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대