美 사이버사령부는 9월 6일, 이례적인 사이버 경보를 발령, 美 기업과 기관들에 대규모로 이용되고 있는 Confluence의 결정적인 취약점을 보완할 것을 촉구했다.

美 사이버사령부는 취약한 서버를 빨리 고치는 것이 매우 중요하다고 강조하며 아직 취약점 패치를 하지 않은 기관은 반드시 취약점 패치를 해야하며 이같은 조치가 주말 전에는 이루어져야 한다고 경고했다. 이 같은 경고는 앤 뉴버거 美 국가안보부보좌관 앤 뉴버거가 지난 브리핑에서 “주말 연휴 전까지 악의적인 인터넷 활동을 경계할 것”이라고 언급한 직후 나온 것으로 알려졌다.

이번 경고는 지난 12개월 동안 두 번째로 나온 것으로, 일각에서는 올 6월 CISA가 모든 vCenter Server 설치에 영향을 미치는 원격 코드 실행에 위협을 느낀 것으로 보고 있다. 한 편 CISA는 9월 6일, Atlassian이 발표한 Confluence 보안 ㅓㅂ데이트를 사용자와 관리자에게 즉각 적용할 것을 촉구했다.

이와 관련 일부 보안업체는 위협행위자와 보안 연구자들이 패치를 하지 않은 서버를 적극적으로 스캔하고 활용하고 있다고 보고했다. 침투 테스트 직원들이 취약점이 있는 Confluence 서버를 찾으려고 시도하는 것이 식별되었고 이 밖에 여러 국적의 위협행위자가 공격 받은 Confluence 서버에서 파워셸이나 리눅스 셸 공격 시나리오를 전개하는 것을 발견한 것으로 전해진다.

[출처 : 해커뉴스 / 9.6.]