상세 컨텐츠

본문 제목

Atlassian Confluence 원격코드 실행 취약점 주의!

국내외 보안동향

by 알약4 2021. 8. 27. 16:00

본문



2021년 8월 26일, Atlassian 공식 홈페이지는 공지를 통해 Atlassian Confluence 원격코드 실행 취약점이 발견되었다고 밝혔습니다. 

인증된 사용자와, 경우에 따라서는 인증되지 않은 사용자가  Confluence Server 또는 Data Center 인스턴스에서 임의의 코드를 실행할 수 있는 OGNL 인젝션 취약점이 존재합니다.

 

 

취약점 번호

 

CVE-2021-26084

 

 

영향받는 버전

 

Atlassian Confluence Server/Data Center 모든 4.x~6.12.x 버전
Atlassian Confluence Server/Data Center < 6.13.23
Atlassian Confluence Server/Data Center 모든 6.14~7.3.x 버전
Atlassian Confluence Server/Data Center < 7.4.11
Atlassian Confluence Server/Data Center 모든 7.5.x~7.10.x 버전
Atlassian Confluence Server/Data Center < 7.11.6
Atlassian Confluence Server/Data Center < 7.12.5

 

 

패치 방법

 

Atlassian Confluence Server/Data Center 6.13.23
Atlassian Confluence Server/Data Center 7.4.11
Atlassian Confluence Server/Data Center 7.11.6
Atlassian Confluence Server/Data Center 7.12.5
Atlassian Confluence Server/Data Center 7.13.0

 

 

 

출처 :
https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html

관련글 더보기

댓글 영역