CISA, Confluence 앱 하드 코딩된 자격 증명 취약점(CVE-2022-26318)에 대해 경고

 

 

미국 사이버 보안 및 인프라 보안국(CISA)가 CVE-2022-26318라 명명된 앱 하드 코딩된 자격 증명 취약점을 알려진 악용된 취약점(Known Exploited Vulnerabilities)에 추가하였습니다.

 

알려진 악용 취약점 카탈로그란 CISA가 악용 되는 것으로 식별했거나 실제 공격자가 사용한 취약점 목록입니다.

 

이번에 추가된 CVE-2022-26318 취약점은 Confluence 서버 및 데이터 센터용 Atlassian Questions For Confluence 앱은 사용자 이름 disabledsystemuser와 하드코딩된 비밀번호를 사용하여 confluence-users 그룹에 Confluence 사용자 계정을 생성하는데, 하드코딩된 암호를 알고 있는 인증되지 않은 원격 공격자는 이를 악용하여 Confluence에 로그인하고 confluence-users 그룹의 사용자가 접근할 수 있는 모든 콘텐츠에 접근할 수 있도록 허용합니다.

 

해당 취약점은 이미 패치가 공개되어 취약한 버전을 사용하는 사용자의 경우 빠른 패치를 권고 드리며, 관련하여 더 자세한 내용은 여기를 참고해 주시기 바랍니다. 

 

 

 

 

참고 :

https://www.cisa.gov/known-exploited-vulnerabilities-catalog