ClickCease 긴급: 지금 Atlassian Confluence 패치하기 - CISA 및 FBI 자문

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

긴급: 지금 Atlassian Confluence 패치하기 - CISA 및 FBI 자문

로한 티말시나

2023년 11월 2일 TuxCare 전문가 팀

CISA, FBI 및 MS-ISAC는 네트워크 관리자에게 중요한 보안 취약점의 적극적인 악용으로부터 보호하기 위해 Atlassian Confluence 서버에 패치를 즉시 적용하도록 강력히 권고하고 있습니다.

CVE-2023-22515로 식별되는 이 중요한 결함은 특정 버전의 Atlassian Confluence Data Center 및 Server에 영향을 미치며, 악의적인 공격자가 권한이 없는 Confluence 관리자 계정을 만들어 Confluence 인스턴스에 대한 초기 액세스 권한을 얻을 수 있게 합니다.

 

제로 데이로 악용된 Atlassian Confluence

10월 4일, Atlassian은 보안 업데이트를 릴리스하고 사용자에게 즉시 패치된 버전(8.3.3 이상, 8.4.3 이상 또는 8.5.2 이상) 중 하나로 Confluence 인스턴스를 업그레이드할 것을 촉구했습니다. 이 권고의 긴급성은 이 취약점이 이미 제로 데이로 "야생에서" 활발하게 악용되고 있다는 사실에서 비롯됩니다.

위협 행위자는 CVE-2023-22515를 제로 데이로 악용하여 패치가 제공된 후에도 피해자 시스템에 액세스하고 지속적으로 악용했습니다. Atlassian은 이 취약점을 심각으로 분류했으며, CISA, FBI 및 MS-ISAC는 이 취약점이 사용하기 쉽기 때문에 지속적이고 광범위하게 악용될 것으로 예상하고 있습니다.

즉시 업그레이드할 수 없는 경우에는 영향을 받은 인스턴스를 종료하거나 인터넷 액세스로부터 격리할 것을 권장했습니다. 또한 네트워크 관리자는 신규 또는 의심스러운 관리 사용자 계정을 식별하는 등 침해 징후를 철저히 점검할 것을 권장했습니다.

CISA가 이 취약점을 악용되는 알려진 취약점 목록에 추가한 지 일주일 후, Microsoft는 중국의 지원을 받는 위협 그룹인 Storm-0062(DarkShadow 또는 Oro0lxy라고도 함)가 최소 2023년 9월 14일부터 이 결함을 제로 데이로 악용하고 있다고 공개했습니다.

 

결론

이 경고는 Atlassian이 이 위협을 해결하기 위한 보안 업데이트를 릴리스한 지 2주 만에, 그리고 Microsoft의 위협 인텔리전스 부서에서 9월 14일부터 이 매우 중요한 결함을 악용하는 일련의 지속적인 공격의 배후로 국가가 후원하는 중국의 지능형 지속적 위협(APT) 그룹인 Storm-0062(DarkShadow 또는 Oro0lxy라고도 함)를 확인한 지 일주일도 안 되어서 나왔습니다.

연방 기관은 조직에 Atlassian Confluence 패치를 촉구할 뿐만 아니라 네트워크에서 악의적인 활동의 징후를 사전에 찾도록 권장하고 있습니다. 이 권고에 나열된 탐지 시그니처 및 침해 지표(IOC)를 활용하여 이러한 활동을 탐지하는 방법에 대한 지침을 제공하고 있습니다.

 

이 글의 출처에는 Security Boulevard의 기사가 포함되어 있습니다.

요약
긴급: 지금 Atlassian Confluence 패치하기 - CISA 및 FBI 자문
기사 이름
긴급: 지금 Atlassian Confluence 패치하기 - CISA 및 FBI 자문
설명
CISA, FBI 및 MS-ISAC는 현재 활발하게 악용되고 있는 심각한 결함에 대해 경고합니다. 지금 Atlassian Confluence 서버를 보호하여 공격을 방지하세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기