보안 권고문

Atlassian 제품군 2024년 08월 보안 업데이트 권고

개요

 

Atlassian(https://www.atlassian.com/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

 

대상 제품

 

CVE-2024-34750

Confluence Data Center 1.0.1 버전

Confluence Data Center 7.19.0 버전

Confluence Data Center 7.20.0 버전

Confluence Data Center 8.0.0 버전

Confluence Data Center 8.1.0 버전

Confluence Data Center 8.2.0 버전

Confluence Data Center 8.3.0 버전

Confluence Data Center 8.4.0 버전

Confluence Data Center 8.5.0 버전

Confluence Data Center 8.6.0 버전

Confluence Data Center 8.7.1 버전

Confluence Data Center 8.8.0 버전

Confluence Data Center 8.9.0 버전

Confluence Server 1.0.1 버전

Confluence Server 7.19.0 버전

Confluence Server 7.20.0 버전

Confluence Server 8.0.0 버전

Confluence Server 8.1.0 버전

Confluence Server 8.2.0 버전

Confluence Server 8.3.0 버전

Confluence Server 8.4.0 버전

Confluence Server 8.5.0 버전

Confluence Server 8.6.0 버전

Confluence Server 8.7.1 버전

Confluence Server 8.8.0 버전

Confluence Server 8.9.0 버전

Jira Service Management Data Center 5.4.0 이상 5.4.24 이하 버전

Jira Service Management Data Center 5.12.0 이상 5.12.11 이하 버전

Jira Service Management Data Center 5.15.0 버전

Jira Service Management Data Center 5.16.0 버전

Jira Service Management Data Center 5.17.0 버전

Jira Service Management Server 5.4.0 이상 5.4.24 이하 버전

Jira Service Management Server 5.12.0 이상 5.12.11 이하 버전

Jira Service Management Server 5.15.0 버전

Jira Service Management Server 5.16.0 버전

Jira Service Management Server 5.17.0 버전

Jira Software Data Center 9.4.0 이상 9.4.24 이하 버전

Jira Software Data Center 9.12.0 이상 9.12.11 이하 버전

Jira Software Data Center 9.15.0 버전

Jira Software Data Center 9.16.0 버전

Jira Software Data Center 9.17.0 버전

Jira Software Server 9.4.0 이상 9.4.24 이하 버전

Jira Software Server 9.12.0 이상 9.12.11 이하 버전

Jira Software Server 9.15.0 버전

Jira Software Server 9.16.0 버전

Jira Software Server 9.17.0 버전

 

CVE-2024-21689

Bamboo Data Center and Server 9.1.0 버전

Bamboo Data Center and Server 9.2.0 버전

Bamboo Data Center and Server 9.3.0 버전

Bamboo Data Center and Server 9.4.0 버전

Bamboo Data Center and Server 9.5.0 버전

Bamboo Data Center and Server 9.6.0 버전

 

CVE-2024-21690

 

Confluence Data Center and Server 7.19.0 버전

Confluence Data Center and Server 7.20.0 버전

Confluence Data Center and Server 8.0.0 버전

Confluence Data Center and Server 8.1.0 버전

Confluence Data Center and Server 8.2.0 버전

Confluence Data Center and Server 8.3.0 버전

Confluence Data Center and Server 8.4.0 버전

Confluence Data Center and Server 8.5.0 버전

Confluence Data Center and Server 8.6.0 버전

Confluence Data Center and Server 8.7.1 버전

Confluence Data Center and Server 8.8.0 버전

Confluence Data Center and Server 8.9.0 버전

 

 

해결된 취약점

 

Jira Software Data Center/Server에서 발생하는 서비스 거부 공격이 가능한 취약점 (CVE-2024-34750, CVSS 7.5) [1]

Bamboo Data Center 및 Server에서 발생하는 원격 코드 실행 취약점(CVE-2024-21689, CVSS 7.6) [2]

공격자가 피해자의 브라우저에서 임의의 HTML 또는 JavaScript 코드를 실행하고 최종 사용자가 현재 인증된 웹 애플리케이션에서 원치 않는 작업을 실행하도록 할 수 있는 취약점(CVE-2024-21690, CVSS 7.1) [3]

 

 

취약점 패치

 

최신 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

 

CVE-2024-34750

Confluence Data Center 7.19.26 버전

Confluence Data Center 8.5.14 버전

Confluence Data Center 8.9.5 버전

Confluence Data Center 9.0.1 버전

Confluence Server 7.19.26 버전

Confluence Server 8.5.14 버전

Confluence Server 8.9.5 버전

Confluence Server 9.0.1 버전

Jira Service Management Data Center 5.4.25 버전

Jira Service Management Data Center 5.12.12 버전

Jira Service Management Data Center 5.17.1 버전

Jira Service Management Server 5.4.25 버전

Jira Service Management Server 5.12.12 버전

Jira Service Management Server 5.17.1 버전

Jira Software Data Center 9.4.25 버전

Jira Software Data Center 9.12.12 버전

Jira Software Data Center 9.17.1 버전

Jira Software Server 9.4.25 버전

Jira Software Server 9.12.12 버전

Jira Software Server 9.17.1 버전

 

CVE-2024-21689

Bamboo Data Center and Server 9.2.17 버전

Bamboo Data Center and Server 9.6.5 버전

 

CVE-2024-21690

 

Confluence Data Center and Server 7.19.26 버전

Confluence Data Center and Server 8.5.14 버전

Confluence Data Center and Server 8.9.5 버전

Confluence Data Center and Server 9.0.1 버전

 

참고 사이트

 

[1] DoS (Denial of Service) org.apache.tomcat:tomcat-coyote Dependency in Jira Software Data Center and Server

https://jira.atlassian.com/browse/JSWSERVER-26047

[2] RCE (Remote Code Execution) in Bamboo Data Center and Server

https://jira.atlassian.com/browse/BAM-25858

[3] Reflected XSS and CSRF (Cross-Site Request Forgery) in Confluence Data Center and Server

https://jira.atlassian.com/browse/CONFSERVER-97720

[4] Atlassian Security Advisories & Bulletins

https://www.atlassian.com/trust/security/advisories

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC