[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾ÆƲ¶ó½Ã¾È ÄÁÇ÷ç¾ð½º µ¥ÀÌÅͼ¾ÅÍ(Atlassian Confluence Data Center)¿Í ÄÁÇ÷ç¾ð½º ¼¹ö(Confluence Server)¿¡¼ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. CVSS ±âÁØÀ¸·Î 10Á¡ ¸¸Á¡¿¡ 10Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î À§Çèµµ°¡ ³ôÀº °ÍÀ¸·Î ºÐ¼®µÇ°í ÀÖ´Ù. 12¿ù 5ÀÏ ÀÌÀü¿¡ ¹èÆ÷µÈ ¸ðµç ¹öÀüµé¿¡ ¿µÇâÀÌ ÀÖ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = gettyimagesbank]
¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2023-22527·Î, ÀÏÁ¾ÀÇ ÅÛÇø´ ÁÖÀÔ Ãë¾àÁ¡ÀÌ´Ù. 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x, 8.5.0~8.5.3 ¹öÀü¿¡ ÀÌ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. ÀÌ ¹öÀüµéÀ» »ç¿ëÇÏ°í ÀÖ´Â Á¶Á÷À̶ó¸é ½Ã±ÞÇÑ ÆÐÄ¡°¡ ¿ä±¸µÈ´Ù.
¾÷±×·¹À̵常 Á¦´ë·Î Çß´Ù¸é ´ÙÇà
ÄÁÇ÷ç¾ð½º µ¥ÀÌÅͼ¾ÅÍ¿Í ¼¹ö¸¦ »ç¿ëÇÏ´Â Á¶Á÷µé Áß 12¿ù ¾÷µ¥ÀÌÆ®¸¦ Á¦´ë·Î Àû¿ëÇÑ °÷Àº À̹ø ÃÖ°í ¼öÀ§ Ãë¾àÁ¡À» °ÆÁ¤ÇÒ ÇÊ¿ä°¡ ¾ø´Ù°í ÄÁÇ÷ç¾ð½º ÃøÀº ¼³¸íÇÑ´Ù. CVE-2023-22527¸¸ÀÌ ¾Æ´Ï¶ó ¿©·¯ ´Ù¸¥ Ãë¾àÁ¡µéµµ ¿À´Ã °°ÀÌ °ø°³µÆÁö¸¸, ¿ª½Ã 12¿ù ÆÐÄ¡¸¸ Á¦´ë·Î Àû¿ëÇß´Ù¸é °ÆÁ¤ÇÒ ÀÏÀÌ ¾ø´Ù°í ÇÑ´Ù. 8.4.5 ¹× ÀÌÀü ¹öÀüÀÇ ÀνºÅϽºµéÀÇ °æ¿ì Áö¿ø ±â°£ÀÌ ³¡³µ±â ¶§¹®¿¡ ÆÐÄ¡°¡ ¾øÀ» °ÍÀ̶ó°íµµ ¾ÆƲ¶ó½Ã¾ÈÀº ¹àÇû´Ù.
¹öÀüÀ» ÃֽŠ°ÍÀ¸·Î ¹Ù²ÙÁö ¾ÊÀº ä ¾ÈÀüÇÏ°Ô »ç¿ëÇÑ´ÙµçÁö À§ÇèÀ» ¿ÏȽÃÅ°´Â ¹æ¹ýÀº Á¸ÀçÇÏÁö ¾Ê´Â´Ù. ÆÐÄ¡¸¸ÀÌ ´äÀ̶ó´Â °ÍÀÌ´Ù. ±×·¸±â ¶§¹®¿¡ ¾ÆƲ¶ó½Ã¾È Á¦Ç°µéÀ» °ü¸®ÇÏ´Â ´ã´çÀÚµéÀº 12¿ù ÆÐÄ¡¸¦ ¹Þ¾Æ È®ÀÎ ¹× Àû¿ëÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù. ÄÁÇ÷ç¾ð½º Á¦Ç°µéÀ» ÀÎÅͳݿ¡ Á÷Á¢ ¿¬°áÇÏÁö ¾Ê´Â´Ù°í ÇÏ´õ¶óµµ À§ÇèÇÏ±ä ¸¶Âù°¡Áö¶ó°í ÇÑ´Ù. ´Ù¸¸ Ŭ¶ó¿ìµå ÀνºÅϽºµéÀº À̹ø Ãë¾àÁ¡°ú °ü·ÃÀÌ ¾ø´Ù.
±×·³¿¡µµ ÆÐÄ¡¸¦ °ð¹Ù·Î Àû¿ëÇÒ ¼ö ¾ø´Â ±â¾÷µéÀÌ ÀÖÀ» °ÍÀÌ ºÐ¸íÇÏ´Ù. ¾ÆƲ¶ó½Ã¾ÈÀº ±×·± °æ¿ì ÀÎÅͳÝÀ¸·ÎºÎÅÍ ºÐ¸®ÇÏ°í, ÄÁÇ÷ç¾ð½º°¡ ¿¬°áµÇÁö ¾ÊÀº ȯ°æ¿¡ µ¥ÀÌÅ͸¦ ¹é¾÷ÇØ µÎ´Â °ÍÀ» ÃßõÇÑ´Ù. ¡°À̰͸¸À¸·Î ¾ÈÀüÇØÁú ¼ö´Â ¾ø½À´Ï´Ù¸¸ ±×·¡µµ ÀÌ·± Á¶Ä¡¶óµµ ÃëÇÏ´Â °ÍÀÌ Á¶±ÝÀÌ¶óµµ ¾ÈÀüÇÒ ¼ö ÀÖ´Â È®·üÀ» ³ôÀÏ ¼ö ÀÖ½À´Ï´Ù.¡± ÄÁÇ÷ç¾ð½ºÀÇ ¼³¸íÀÌ´Ù.
CVE-2023-22527 Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ, ±¤¹üÀ§ÇÑ ¹®Á¦·Î ¹ßÀüÇÒ ¼ö ÀÖ¾î
ÆÐÄ¡¸¦ Àû¿ëÇßµç Àû¿ëÇÏÁö ¾Ê¾Òµç ³×Æ®¿öÅ©¸¦ Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅ͸µ ÇÏ¿© ¼ö»óÇÑ È°µ¿µéÀ» ã¾Æ³»´Â °Í ¿ª½Ã À§ÇèÀ» ÃÖ¼ÒÈ ÇÏ´Â µ¥ Áß¿äÇÏ´Ù°í ÄÁÇ÷ç¾ð½º´Â ±Ç°íÇÑ´Ù. ħÇØÁöÇ¥¸¦ ±ò²ûÇÏ°Ô Á¤¸®ÇÏ´Â °Ô ¾î·Æ±â ¶§¹®ÀÌ´Ù. ¡°Ä§Åõ °æ·Î´Â ´ë´ÜÈ÷ ¸¹°í, ¿©·¯ ´Ü°è·Î ÁøÇàÇÏ´Â ¹æ½ÄÀ¸·Î ÀͽºÇ÷ÎÀÕÀÌ ÁøÇàµÉ ¼öµµ ÀÖ¾î ¸ðµç °æ¿ìÀÇ ¼ö¸¦ Á¤¸®ÇÏ´Â °Ô ºÒ°¡´ÉÇÕ´Ï´Ù. ³×Æ®¿öÅ© ¸ð´ÏÅ͸µÀÌ ÇʼöÀÔ´Ï´Ù.¡±
ÄÁÇ÷ç¾ð½º Á¦Ç°¿¡¼ ³ª¿Â Ãë¾àÁ¡µéÀº »çÀ̹ö °ø°ÝÀÚµé »çÀÌ¿¡¼ ÀαⰡ ³ôÀº ÆíÀÌ´Ù. ±â¾÷ ³» ³×Æ®¿öÅ© ȯ°æ¿¡ ¼³Ä¡µÇ¾î ÀÖ´Â °Ô º¸ÅëÀÌ°í, ³×Æ®¿öÅ©ÀÇ ¸Å¿ì ±íÀº ÃþÀ§¿¡±îÁö ´ê¾ÆÀֱ⠶§¹®ÀÌ´Ù. ¡°±â¾÷°ú ±â¾÷ »çÀÌ¿¡ Çù¾÷À» ÇÒ ¶§¶óµç°¡ ¼ÒÇÁÆ®¿þ¾î °³¹ßÀ» ÇÒ ¶§ ¸ðµÎ »ç¿ëµÇ´Â Ç÷§ÆûÀÔ´Ï´Ù. µû¶ó¼ ȸ»ç·Î¼ Àý´ë µå·¯³»°í ½ÍÁö ¾ÊÀº µ¥ÀÌÅ͵鵵 ¿©±â¼ ´Ù·ïÁöÁÒ. °ø°ÝÀڵ鵵 À̸¦ ¾Ë°í ÀÖ½À´Ï´Ù.¡± ÄÁÇ÷ç¾ð½º ÃøÀÇ ¼³¸íÀÌ´Ù.
Áö³ 11¿ù¿¡µµ ÄÁÇ÷ç¾ð½º ȯ°æ¿¡¼ ¸¸Á¡Â¥¸® Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¹Ù ÀÖ¾ú´Ù. ´ç½Ã¿¡µµ °ø°ÝÀÚµéÀÌ ÇØ´ç Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϱâ À§ÇØ ¹«¼öÇÑ ½Ãµµ¸¦ ÁøÇàÇß¾ú´Ù. À̹ø¿¡ °ø°³µÈ CVE-2023-22527 ¿ª½Ã ºñ½ÁÇÏ°Ô »óȲÀÌ Àü°³µÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
3ÁÙ ¿ä¾à
1. ¿ö³« °ø°ÝÀÚµé »çÀÌ¿¡¼ ÀαⰡ ³ôÀº ÄÁÇ÷ç¾ð½º Á¦Ç°µé.
2. Áö³ 11¿ù¿¡ À̾î À̹ø¿¡µµ 10Á¡ ¸¸Á¡¿¡ 10Á¡Â¥¸® Ãë¾àÁ¡ µîÀå.
3. 12¿ù ÆÐÄ¡ ºü¸£°Ô Àû¿ëÇÏÁö ¾ÊÀ¸¸é À§ÇèÇÒ ¼ö ÀÖÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>