호스트센터의 강력한 기술지원 -

□ 개요
o Atlassian社는 자사 제품에서 발생하는 취약점을 해결한 보안 패치 발표 [1]

o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 패치 적용 권고

□ 설명
o Automation for Jira app 및 다양한 제품에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2022-1471) [2]
o Confluence Data Center 및 Server에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22522) [3]

o Assets Discovery의 Jira Service Management Cloud 및 Server, Center에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22523) [4]

o MacOS용 Atlassian Companion App에서 발생하는 원격 ?드 실행(RCE) 취약점(CVE-2023-22524) [5]

□영향받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2022-1471	Automation for Jira app (including Server Lite edition)	8.2.2 이전 버전	8.2.4
		9.0.0	9.0.2
		9.0.1	9.0.2
	Bitbucket Data Center Bitbucket Server	7.17.x ~ 7.20.x	7.21.16(LTS)
		7.21.0 ~ 7.21.15	7.21.16(LTS)
		8.0.x ~ 8.7.x	8.8.7
		8.8.0 ~ 8.8.6	8.8.7
		8.9.0~ 8.9.3	8.9.4(LTS)
		8.10.0 ~ 8.10.3	8.10.4
		8.11.0 ~ 8.11.2	8.11.3
		8.12.0	8.12.1 8.13.0 8.14.0 8.15.0(Data Center Only) 8.16.0(Data Center Only)
	Confluence Data Center Confluence Server	6.13.x ~ 6.15.x	7.19.17(LTS)
		7.0.x ~ 7.12.x
		7.13.0 ~ 7.13.17
		7.14.x ~ 7.18.x
		7.19.0 ~ 7.19.9
		7.20.x	8.4.5 8.5.4(LTS) 8.6.2(Data Center Only) 8.7.1(Data Center Only)
		8.0.x ~ 8.2.x
		8.3.0
	Confluence Cloud Migration App	3.4.0. 이전 버전	3.4.0
	Jira Core Data Center and Server Jira Software Data Center and Server	9.4.0 ~ 9.4.12	9.4.14(LTS)
		9.5.x ~ 9.10.x	9.11.2 9.12.0(LTS)
		9.11.0 ~ 9.11.1	9.11.2 9.12.0(LTS)
	Jira Service Management Data Center and Server	5.4.0 ~ 5.4.12	5.4.14(LTS)
		5.5.x~ 5.10.x	5.11.2(LTS) 5.12.0
		5.11.0~ 5.11.1	5.11.2(LTS) 5.12.0
CVE-2023-22522	Confluence Data Center and Server	4.x.x ~ 7.x.x	7.19.17(LTS)
		8.0.x ~ 8.3.x	8.4.5
		8.4.0 ~ 8.4.4	8.4.5
		8.5.0 ~ 8.5.3	8.5.4(LTS)
	Confluence Data Center	8.6.0	8.6.2 이상 버전 (Data Center Only) 8.7.1 이상 버전 (Data Center Only)
	Confluence Data Center	8.6.1
CVE-2023-22523	Jira Service Management Cloud (Assets Discovery)	Insight Discovery 1.0 ~ 3.1.3	Assets Discovery 3.2.0-cloud 이상 버전
		Assets Discovery 3.1.4 ~ 3.1.7
		Assets Discovery 3.1.8-cloud ~ 3.1.11-cloud
	Jira Service Management Data Center and Server (Assets Discovery)	Insight Discovery 1.0 ~ 3.1.7	Assets Discovery 6.2.0 이상 버전
		Assets Discovery 3.1.9 ~ 3.1.11
		Assets Discovery 6.0.0 ~ 6.1.14 6.1.14-jira-dc-8
CVE-2023-22524	Atlassian Companion App (MacOS)	2.0.0 이전 버전 (MacOS)	2.0.0 이상 버전

※ 참고사이트의 ‘What You Need To Do’ 항목을 확인하여 해결 버전으로 패치 수행 또는 임시 완화 조치 권장 [2] [3] [4] [5]

□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://www.atlassian.com/trust/security/advisories
[2] https://confluence.atlassian.com/x/AQBCTQ

[3] https://confluence.atlassian.com/x/ugunTg

[4] https://confluence.atlassian.com/x/EiSiTg

[5] https://confluence.atlassian.com/display/SECURITY/CVE-2023-22524+-+RCE+Vulnerability+in+Atlassian+Companion+App+for+MacOS

□ 작성 :침해사고분석단 취약점분석팀

로그인해주세요

로그인해주세요

Atlassian 제품 보안 패치 권고