상세 컨텐츠

본문 제목

Atlassian Confluence 원격코드실행 취약점(CVE-2022-26134) 주의!

국내외 보안동향

by 알약4 2022. 6. 3. 13:50

본문

 


Atlassian Confluence에서 원격코드실행 취약점(CVE-2022-26134)이 발견되었습니다. 

Atlassian Confluence Server 및 Data Center 모두 해당 취약점의 영향을 받으며, Atlassian Cloud(atlassian.net을 통해 액세스 가능)는 해당 취약점의 영향을 받지 않는 것으로 확인되었습니다. 

현재(3일) 해당 취약점은 패치가 존재하지 않는 제로데이 상태로, 사용자 여러분들은 임시조치를 통하여 위험을 완화하시기를 권고 드립니다. 

 

 

CVE번호


CVE-2022-26134

 

 

영향받는 버전


Confluence Server 7.18.0 버전
Confluence Server 및 Data Center 7.4.0 이상 버전
* 아직 테스트가 완료되지 않은 다른 버전에서도 취약점 존재 가능

 

 

조치방법

 

(+ 6월 7일 내용 업데이트)


최신 버전으로 업데이트 

  

패치된 버전

Confluence Server 7.4.17
Confluence Server 7.13.7
Confluence Server 7.14.3
Confluence Server 7.15.2
Confluence Server 7.16.4
Confluence Server 7.17.4
Confluence Server 7.18.1

 

만일 여러 사유로 인해 업데이트가 불가하다면, 다음과 같은 임시조치 방안을 적용하시면 됩니다.

 


※ 임시조치방법

 

1. Confluence 7.15.0 – 7.18.0의 경우

 

1) Confluence 종료

2) 새로운 xwork 모듈 다운로드

xwork-1.0.3-atlassian-10.jar

3) 다음 경로에 있는 xwork 삭제

<confluence-install>/confluence/WEB-INF/lib/xwork-1.0.3-atlassian-8.jar

4) 새로 내려받은 xwork-1.0.3-atlassian-10.jar을 다음 경로에 복사

<confluence-install>/confluence/WEB-INF/lib/

4) Confluence 재시작

 

2. Confluence 7.0.0 – 7.14.2의 경우

 

1) Confluence 종료

2) 아래 3개의 파일 다운로드

xwork-1.0.3-atlassian-10.jar
webwork-2.1.5-atlassian-4.jar
CachedConfigurationProvider.class

3) 다음 경로에 있는 파일 삭제

/confluence/WEB-INF/lib/xwork-1.0.3.6.jar
/confluence/WEB-INF/lib/webwork-2.1.5-atlassian-3.jar

4) 새로 내려받은 xwork-1.0.3-atlassian-10.jar, webwork-2.1.5-atlassian-4.jar을 다음 경로에 복사

<confluence-install>/confluence/WEB-INF/lib/

5) <confluence-install>/confluence/WEB-INF/classes/com/atlassian/confluence/setup 디렉토리 하에 webwork 디렉토리 생성

6) CachedConfigurationProvider.class를 <confluence-install>/confluence/WEB-INF/classes/com/atlassian/confluence/setup/web에 복사

7) Confluence 재시작

 

 

 

 

 

 

 

 

 

 

 

참고 : 

https://www.bleepingcomputer.com/news/security/critical-atlassian-confluence-zero-day-actively-used-in-attacks/
https://www.cisa.gov/uscert/ncas/current-activity/2022/06/02/cisa-adds-one-known-exploited-vulnerability-cve-2022-26134-catalog

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

저작자표시 비영리 변경금지

'국내외 보안동향' 카테고리의 다른 글

미 지방 정부 공격에 윈도우 제로데이 악용돼  (0) 2022.06.07
SideWinder 해커, 가짜 안드로이드 VPN 앱으로 파키스탄 법인 노려  (0) 2022.06.03
MS 지원진단도구(MSDT) 원격코드실행 취약점 Follina(CVE-2022-30190) 주의!  (0) 2022.06.03
Conti 랜섬웨어, 은밀한 공격으로 인텔 펌웨어 노려  (0) 2022.06.03
전문가들, 접근 가능한 전 세계 MySQL 서버 360만대 이상 발견해  (0) 2022.06.02

관련글 더보기

댓글 영역

티스토리툴바