□ 개요
o Atlassian社는 자사 제품의 취약점을 해결한 보안 업데이트 공지
o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로
업데이트 권고
□ 설명
o Atlassian社의 Bitbucket Server 및 Data Center 제품에서 발생하는 명령어 삽입 취약점
(CVE-2022-36804) [1]
□ 영향받는 제품 및 해결 방안
o 참고사이트 [2]를 참고하여 업데이트 수행
제품명
|
영향받는 버전
|
최신 버전
|
Bitbucket Server and Data Center
|
7.6.17 미만 모든 버전
|
7.6.17
|
7.7.x 부터 7.17.x 까지
모든 버전
|
7.17.10
|
7.18.x 부터 7.21.x 까지
모든 버전
|
7.21.4
|
8.0.x
|
8.0.3
|
8.1.x
|
8.1.3
|
8.2.x
|
8.2.2
|
8.3.x
|
8.3.1
|
※
bitbucket.org 도메인을 통해 Bitbucket에 액세스하는 경우에는 영향 없음
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이
118
[참고사이트]
[1] https://confluence.atlassian.com/bitbucketserver/bitbucket-server-and-data-center-advisory-2022-08-24-1155489835.html
[2] https://www.atlassian.com/software/bitbucket/download-archives
□ 작성 : 침해사고분석단 취약점분석팀
|