반응형 보안 업데이트1 [패치 및 업데이트] 지라(Jira) 원격코드실행 취약점 보안 업데이트 권고 □ 개요 아틀라시안社는 지라(Jira) 제품에 대해 원격코드 행 취약점을 해결한 보안 업데이트를 공지[1] 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 이용자들은 최신 버전으로 업데이트 권고 □ 설명 지라 서버 및 데이터 센터의 ContactAdministrators 및 SendBulkMail 기능에서 발생하는 템플릿 삽입 취약점(CVE-2019-11581) + Contact Administrators에서 발생하는 취약점은 공격자가 인증 없이 공격을 수행할 수 있으나 SendBulkMail의 경우 공격을 위해서는 관리자 권한이 필요 취약점이 발현되기 위해서는 아래의 두가지 조건 중 하나를 만족해야 함 + 지라에 SMTP 서버가 설정되어 있고 ContactAdministrators 폼이 .. 2019. 8. 20. 728x90 이전 1 다음