|
□ 개요 o 아틀라시안社는 지라(Jira) 제품의 정보 노출 취약점을 해결한 보안 업데이트를 공지[1] o 공격자는 해당 취약점을 악용하여 프로젝트 및 이슈 정보 등의 노출 피해를 발생시킬 수 있으므로, 이용자들은 최신 버전으로 업데이트 권고
□ 설명 o 고객 포탈(customer portal)에 접근이 가능한 공격자가 경로 이동(Path traversal) 취약점을 통해 관리자 포탈에 접근할 수 있는 취약점(CVE-2019-14994) - 취약점이 발생하기 위한 전제조건으로 고객 포탈(customer portal)의 /servicedesk 웹 페이지 인증 권한 필요
□ 영향 받는 제품 버전
□ 해결 방안 o 취약점이 해결된 최신버전(3.9.16, 3.16.8, 4.1.3, 4.2.5, 4.3.4, 4.4.1) 으로 설치 o 보안 패치를 즉시 적용할 수 없는 경우 아래 참고사이트 [1]의 “Workaround” 내용을 확인
□ 용어 설명 o 지라(Jira) : 아틀라시안이 개발한 이슈 추적 제품으로 버그 추적, 이슈 추적, 프로젝트 관리 기능 등을 제공하는 소프트웨어
□ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트] |
참고 URL : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35163
'+ Security > 보안 권고문(공지문)' 카테고리의 다른 글
| [KISA] D-Link 유무선 공유기 보안 취약점 주의 권고 (0) | 2019.10.24 |
|---|---|
| [KISA] 삼성 스마트폰 지문인식 해제 오류 주의 권고 (0) | 2019.10.23 |
| [KISA] 넷사랑 XFTP Client 버퍼오버플로우 취약점 보안 업데이트 권고 (0) | 2019.10.11 |
| [KISA] 액티브소프트 마이빌더 명령어삽입 취약점 보안업데이트 권고 (0) | 2019.10.07 |
| [KISA] MS 윈도우 7, 서버 2008, SQL 서버 2008 기술지원 종료 관련 보안 권고 (0) | 2019.10.07 |
댓글