중요 보안 업데이트: 여러 제품의 중요 취약점을 패치하는 Atlassian

팀 협업 및 소프트웨어 개발 도구를 만드는 것으로 알려진 회사 Atlassian은 최근
여러 제품에 대한 중요한 보안 경고를 발행했습니다. 이러한 경고는
제품을 사용하는 시스템에 침입할 수 있는 소프트웨어의 취약점에 관한 것입니다.
주요 사항은 다음과 같습니다:

1. Confluence Data Center and Server Issue (CVE-2023-22522): There’s a serious problem in versions 7.14.1 to 7.19.4 of
   Confluence 데이터 센터 및 서버는 해커가 원격으로 이러한 시스템을 제어할 수 있게 할 수 있습니다. Atlassian은 이를
   새로운 업데이트로 수정했으며, 이러한 버전을 사용하는 모든 사용자가 즉시 소프트웨어를 업데이트할 것을 강력히 권장합니다.
2. macOS용 Atlassian Companion App 문제 (CVE-2023-22524): 유사한 문제가 Atlassian에서 발견되었습니다.
   Companion App for macOS, versions 7.14.0 to 7.20.0. Again, there’s a patch available, and users should update their app to the
   가능한 한 빨리 최신 버전으로 업데이트하십시오.
3. 자산 발견 취약점 (CE-2023-22523): 이는 자산 발견의 버전 12.11.0에서 12.21.1까지 영향을 미칩니다. 다른 문제와 마찬가지로
   이 문제는 해커가 시스템을 원격으로 제어할 수 있게 할 수 있으며, Atlassian은 이를 수정하기 위한 패치를 발표했습니다. 사용자는
   최신 버전으로 업그레이드할 것을 권장합니다.
4. SnakeYAML 라이브러리 문제 (CVE-2022-1471): 이는 Confluence, Bitbucket, JIRA, Bamboo의 다양한 버전을 포함하여 많은 Atlassian 제품에 영향을 미치는 광범위한 문제입니다. 영향을 받는 모든 제품에 대한 패치가 제공되며, 사용자는 시스템 업데이트를 지연해서는 안 됩니다.
   영향을 받는 모든 제품에 대한 패치가 제공되며, 사용자는 시스템 업데이트를 지연해서는 안 됩니다.
   영향을 받는 모든 제품에 대한 패치가 제공되며, 사용자는 시스템 업데이트를 지연해서는 안 됩니다.
   

무엇을 할 수 있나요?

Besides installing these updates, it’s wise to regularly check Atlassian’s security
새로운 업데이트에 대한 공지. 비밀번호 정책을 강화하고 시스템 활동을 주의 깊게 관찰하는 것도 도움이 될 수 있습니다.
문제가 발생할 경우를 대비하여 중요한 데이터의 백업을 항상 유지하십시오.
결론 Atlassian은 제품의 안전을 매우 중요하게 생각합니다. 정보를 지속적으로 업데이트하고 이러한
안전 수칙을 따르면 사용자와 시스템 관리자는 이러한 보안 문제로부터 자신을 더 잘 보호할 수 있습니다.
유용한 리소스

• Atlassian’s own security advisories and bulletins: Atlassian Security Advisories
• 이러한 특정 취약점에 대한 보다 자세한 정보를 원하시면 CISA (사이버 보안 및
  인프라 보안 기관) 웹사이트를 방문할 수 있습니다. 각 문제에 대한 권고 사항이 있습니다 (CVE-2023-22522,
  CVE-2023-22524, CVE-2023-22523, CVE-2022-1471).