/

Confluence Security Advisory 2022-06-02

Confluence Security Advisory 2022-06-02

Created by 정광섭

2022-Jun-05

인증없이 원격에서 코드 실행이 가능한 취약점인 CVE-2022-26134 에 대한 긴급 패치가 발표되었습니다.

적용 절차는 https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html 에 접속해서 확인하시면 됩니다.

이번에도 역시 취약점 원인이 OGNL 때문인 것 같은데 자유도가 높고 기능이 많은 대신 구조적인 보안 문제점이 존재하나 봅니다.

Confluence Security Advisory 2022-06-02 | Confluence Data Center and Server 7.18 | Atlassian Documentation

Related content

Confluence 취약점(vulnerability)으로 인한 해킹 인지 및 피해 복구 과정

Confluence 취약점(vulnerability)으로 인한 해킹 인지 및 피해 복구 과정

More like this

컨플루언스 모든 플러그인과 애드온을 끄고 기동하기

컨플루언스 모든 플러그인과 애드온을 끄고 기동하기

Confluence On-premise

More like this

업데이트와 패치

업데이트와 패치

web service hardening

More like this

OWASP top 10 대 취약점 - 2020

OWASP top 10 대 취약점 - 2020

More like this

사용하는 PHP 패키지의 취약점 여부를 진단해 주는 Security Advisories Checker

사용하는 PHP 패키지의 취약점 여부를 진단해 주는 Security Advisories Checker

Laravel 과 PHP

More like this

파이어폭스에 AlphaSSL 인증서등을 신뢰하는 인증기관 추가하기(SEC_ERROR_UNKNOWN_ISSUER 해결)

파이어폭스에 AlphaSSL 인증서등을 신뢰하는 인증기관 추가하기(SEC_ERROR_UNKNOWN_ISSUER 해결)

System Administrator

More like this