안녕하세요, 디무브입니다! 지난 8월 25일, Atlasssian은 원격코드 실행 취약점(CVE-2021-26084)을 악용한 랜섬웨어를 비롯해 다양한 사이버공격으로부터 대응하기 위하여 Confluence RCE(원격 코드 실행) 취약점 해결을 위한 보안 업데이트를 발표하였습니다. Atlassian에 따르면 OGNL 인젝션(원격코드 주입)을 통해 인증되지 않은 사용자 역시 컨플루언스 서버 및 데이터센터에서 임의 코드를 실행할 수 있는 상황입니다. 따라서 아직 보안 패치가 완료되지 않은 Confluence 서버에 대한 공격이 진행 중이므로, 해당 제품을 사용하시는 고객 분들께서는 긴급 패치 작업이 필요합니다. CVE-2021-26084의 영향을 받는 버전 6.13.23 이전 버전 6.14.0 이상 7.4.11 미만 버전 7.5.0 이상 7.11.5 미만 버전 7.12.0 이상 7.12.5 미만 버전 CVE-2021-26084에 대한 패치가 완료된 버전 6.13.23 7.4.11 7....
#Atlassian
#confluence
#보안취약점
#보안패치
#아틀라시안
#컨플루언스
원문링크 : CVE-2021-26084 보안 취약점 관련 Confluence 업그레이드 권장 안내
네이버 블로그
티스토리
커뮤니티