고객지원

CUSTOMER SUPPORT

<중요>Confluence 바이러스 공격에 대한 보안 권고

작성자 : 관리자 작성일 : 2019-04-18 15:47 조회수 : 87

Confluence 보안 권고

 

안녕하세요, 모우소프트입니다.

 

최근 바이러스 공격에 의해 Confluence Server Confluence Data Center  가지 중대한 보안 취약점이 발견되었습니다. 문제를 해결하기 위해 필요한 조치를 안내 드리오니 아래 내용을 확인하시기 바랍니다.

 


1. 위젯 커넥터 (Widget Connector) 취약점을 공격 자세히 보기

Confluence Server 또는 Data center 버전 6.6.12, 6.12.3, 6.13.3, 6.14.2 이상으로 업그레이드 한 고객과 Confluence Cloud를 사용하는 고객은 영향을 받지 않습니다.




2. Confluence - Path traversal vulnerability 자세히 보기

Confluence Server 또는 Data center버전 6.6.13, 6.12.4, 6.13.4, 6.14.3, 6.15.2로 업그레이드 한 고객은 영향을 받지 않습니다.



서비스가 다운되고, 서비스를 재시작해도 안에 다시 다운되는 현상이 반복하여 발생하고 있으며 문제 해결을 위해 다음의 가지 방안을 시도하시기 바랍니다.



1. 패치 된 안정 버전으로 업그레이드(추천)


익스플로잇을 통해 배포된 malware 제거한  위의 취약점이 수정된 버전으로 업그레이드 하셔야 합니다 (6.6.13 or 6.12.4 or 6.13.4 or 6.14.3 or 6.15.2)

1)     영향을 받았는지 확인한 후 익스플로잇을 통해 배포 된 malware를 제거합니다. 참고

2)     영향을 받지 않은 버전으로 업그레이드 합니다.


 

2. 업그레이드 불가능한 경우 Workaround 방안


1)       임시 해결 방법으로 영향을 받는 시스템 플러그인 비활성화

ü  응용 프로그램 관리(또는 추가 기능) 이동하십시오.

ü  다음 시스템의 플러그인을 비활성화 합니다.

WebDAV plugin, Widget Connector

Confluence 영향을 받지 않는 버전으로 업그레이드되면 이러한 플러그인을 다시 활성화하십시오.

 

2)     /pages/downloadallattachments.action URL 을 임의로 막아서 attachments를 한꺼번에 download하는 것을 막아야 합니다.

ü  attachment를 하나씩download받는 것은 가능하나 모든 attachments를 한꺼번에 download하는 것만 막는 조치로 인지하시면 되겠습니다.

ü  이 조치 후에는 attachment 여러 개를 한꺼번에 download시도 할 시 404 에러가 나타나므로 이 경우 아래 내용 참고 해 주시기 바랍니다.

 


--조치사항--


(1) Confluence서비스 종료

(2) Confluence 설치 위치/conf/server.xml을 아래와 같이 수정합니다.

(원본 파일은 backup해놓으시기 바랍니다.)

  element 안에 아래 코드를 추가합니다.


-------------------------------------------------------------------------------

"/pages/downloadallattachments.action" docBase="" >
"org.apache.catalina.valapps.RemoteAddrValapp" deny="*" />

---------------------------------------------------------------------------------------------

만약 url context를 사용하신 경우 (ex) /wiki  -> http://www.atlassian.com/wiki), context path까지 지정해서 넣어주셔야 합니다.


-------------------------------------------------------------------------------

"/wiki/pages/downloadallattachments.action" docBase="" >
"org.apache.catalina.valapps.RemoteAddrValapp" deny="*" />
---------------------------------------------------------------------------------------------

(3) 파일을 Save하고 Conflunce를 재시작합니다.


(4) 위의 사항이 잘 적용되었는지 확인하는 작업


ü  Confluence에 접속 후 2개 이상의 attachment가 저장된 페이지에 접속합니다.

ü  페이지 왼쪽 상단에서 " ..." > Attachments 메뉴 진입, "Download all"을 선택합니다.

ü  이 때 404 error 페이지가 보이고 파일 다운로드가 되지 않으면 정상적으로 적용된 것입니다.




문제 해결과 관련해 궁금하신 내용은bhoh@mousoft.co.kr 로 문의 주시기 바랍니다.

목록