상세 컨텐츠
본문
2021년 8월 26일, Atlassian 공식 홈페이지는 공지를 통해 Atlassian Confluence 원격코드 실행 취약점이 발견되었다고 밝혔습니다.
인증된 사용자와, 경우에 따라서는 인증되지 않은 사용자가 Confluence Server 또는 Data Center 인스턴스에서 임의의 코드를 실행할 수 있는 OGNL 인젝션 취약점이 존재합니다.
취약점 번호
CVE-2021-26084
영향받는 버전
Atlassian Confluence Server/Data Center 모든 4.x~6.12.x 버전
Atlassian Confluence Server/Data Center < 6.13.23
Atlassian Confluence Server/Data Center 모든 6.14~7.3.x 버전
Atlassian Confluence Server/Data Center < 7.4.11
Atlassian Confluence Server/Data Center 모든 7.5.x~7.10.x 버전
Atlassian Confluence Server/Data Center < 7.11.6
Atlassian Confluence Server/Data Center < 7.12.5
패치 방법
Atlassian Confluence Server/Data Center 6.13.23
Atlassian Confluence Server/Data Center 7.4.11
Atlassian Confluence Server/Data Center 7.11.6
Atlassian Confluence Server/Data Center 7.12.5
Atlassian Confluence Server/Data Center 7.13.0
출처 :
https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html
'국내외 보안동향' 카테고리의 다른 글
| 치명적인 Azure Cosmos DB 취약점, 전체 클라우드 계정 탈취 허용해 (0) | 2021.08.30 |
|---|---|
| LockFile 랜섬웨어, 간헐적 파일 암호화 통해 탐지 우회해 (0) | 2021.08.30 |
| Cisco, Nexus 9000 시리즈 스위치용 Cisco APIC의 치명적인 취약점 패치 (0) | 2021.08.27 |
| VMware, vRealize Operations의 심각도가 높은 4가지 취약점 해결해 (0) | 2021.08.27 |
| 7월에 발견된 Kaseya Unitrend의 제로데이 취약점 중 2개 수정돼 (0) | 2021.08.27 |
댓글 영역