개요
Atlassian Confluence Data Center 및 Server에서 발생하는 원격 코드 실행 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
Confluence Data Center 및 Server 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x, 8.5.0-8.5.3 버전
해결된 취약점
Atlassian Confluence Data Center 및 Server에서 발생하는 Template Injection 취약점으로, 인가받지 않은 공격자가 대상 제품에 Remote Code Execution을 수행할 수 있음. (CVE-2023-22527)
취약점 패치
2024년 01월 16일 업데이트를 통해 취약점 패치가 제공되었습니다. Atlassian Confluence Data Center 및 Server를 사용자는 참고 사이트의 안내에 따라 최신 버전으로 업데이트 하시기 바랍니다.
Confluence Data Center and Server: 8.5.4 (LTS) 이상
Confluence Data Center: 8.6.0 (Data Center Only) 이상, 8.7.1 (Data Center Only) 이상
참고 사이트
[1] https://www.atlassian.com/trust/security/advisories
[2] https://confluence.atlassian.com/pages/viewpage.action?pageId=1333990257