블로그

CVE-2023-22515 및 기타로부터 Atlassian Confluence 배포 보호

빌 처치 썸네일
빌 처치
2023년 10월 18일 게시

디지털 협업이 가장 중요한 시대에 Atlassian Confluence와 같은 도구는 조직에서 커뮤니케이션과 협업을 간소화하는 데 필수적이 되었습니다. 그러나 유용성이 큰 만큼 책임도 커집니다. 취약성으로 인해 Confluence 인스턴스가 무단 액세스에 노출될 수 있기 때문입니다. 이 블로그 게시물에서는 Confluence와 관련된 심각한 보안 문제를 알아보고, 관련 취약점을 완화하는 데 도움이 되는 F5의 강력한 솔루션에 대해 논의합니다.

취약성

보안되지 않은 Atlassian Confluence는 인기 있는 협업 및 문서화 도구로, 현재 심각한 제로데이 보안 결함으로 인해 위협 요인들의 표적이 되고 있습니다. 이러한 취약점은 기본적으로 악의적인 행위자가 인증 없이 시스템에 사용자를 추가할 수 있도록 허용합니다. 이는 권한이 없는 사용자가 민감한 정보에 접근하여 조직 내부에 엄청난 혼란을 일으킬 가능성이 있으므로, 데이터 무결성 및 보안에 심각한 위협을 가할 수 있습니다.

취약성 완화

물론, 가장 좋은 방법은 Confluence 인스턴스에 즉시 패치를 적용하는 것입니다. 하지만 여기서 가장 중요한 문제는 이 취약점을 수정하는 방법이 나오기 전에 위협 행위자들이 악용했다는 것입니다. 이러한 취약점과 기타 알려지지 않은 취약점을 완화하고 Atlassian Confluence 인스턴스의 보안을 강화하려면 검증된 실적이 있는 정교한 솔루션을 이용하는 것이 가장 좋습니다. F5는 BIG-IP AWAF 및 BIG-IP APM에 도움을 줄 수 있습니다.

BIG-IP 고급 웹 애플리케이션 방화벽(AWAF)

BIG-IP AWAF는 공격자가 종종 악용하는 알려지지 않은 취약점을 포함하여 다양한 위협으로부터 웹 애플리케이션을 보호하도록 설계된 강력한 보안 솔루션입니다. Confluence 인스턴스를 보호하는 데 도움이 되는 방법은 다음과 같습니다.

BIG-IP AWAF는 머신 러닝을 활용하여 사용자가 애플리케이션과 상호 작용하는 방식을 이해합니다. 이러한 상호작용을 중심으로 합법적인 활동과 악의적인 활동을 구분하여 긍정적인 보안 정책을 구축합니다. 이러한 사전 예방적 접근 방식은 구체적인 취약점이 아직 알려지지 않은 경우에도 공격을 방지하는 데 도움이 됩니다.

BIG-IP AWAF는 사용자 상호작용을 모니터링하고 분석하여 위협 행위자가 현재 사용 중인 활동을 포함하여 의심스러운 활동을 식별하고 차단할 수 있습니다. 실시간 위협 탐지 및 대응 기능을 제공하여 Confluence 인스턴스의 보안이 유지됩니다.

긍정적인 보안 모델 외에도 AWAF는 서명을 활용하여 알려진 공격을 차단할 수도 있습니다(이와 다른 Confluence 취약점에 대해 사용 가능한 서명이 여러 개 있습니다).

BIG-IP 액세스 정책 관리자(APM)

BIG-IP APM은 Confluence 인스턴스 보안에 필수적인 구성 요소입니다. 액세스 제어와 인증에 중점을 두고, 권한이 있는 사용자만 액세스할 수 있도록 보장합니다. 특히 스마트 카드(CAC/PIV) 다중 인증 요소 및 속성 기반 액세스 제어(ABAC)와의 통합

BIG-IP APM을 사용하면 다중 요소 인증(MFA) 및 다중 레벨 인증을 구현하여 보안 태세를 크게 강화할 수 있습니다. 즉, 사용자는 자신이 아는 것(비밀번호), 자신이 가지고 있는 것(스마트 카드), 그리고 아마도 자신이라는 것(생체 인식) 등 여러 가지 인증 형태를 제공해야 합니다.

스마트 카드 인증(CAC/PIV)은 정부 기관과 고도의 보안 환경에 필수적이며, 스마트 카드 인증(공통 액세스 카드 - CAC 또는 개인 신원 확인 - PIV)이 황금 표준입니다. BIG-IP APM은 스마트 카드 인증을 완벽히 지원하여 적절한 자격 증명을 보유한 개인만 Confluence에 액세스할 수 있도록 보장합니다. 더욱 중요한 것은 F5 솔루션이 스마트 카드 인증 개념이 없거나 사용자의 요구 사항에 맞게 구성하기 너무 어렵거나 엄격한 애플리케이션에서도 이를 수행할 수 있다는 것입니다.

Atlassian Confluence 배포를 보호하는 데 중요할 수 있는 기타 F5 제품:

  • NGINX App Protect

    BIG-IP AWAF 및 BIG-IP APM 솔루션과 함께 NGINX App Protect는 Atlassian Confluence 인스턴스를 보호하는 데 고려할 수 있는 또 다른 강력한 옵션입니다. 종종 웹 애플리케이션 방화벽(WAF)으로 배포되는 NGINX App Protect는 애플리케이션의 보안을 강화하는 고유한 기능 세트를 제공합니다.

  • 고급 위협 보호

    NGINX App Protect는 최첨단 위협 보호 기능을 최전선에 제공합니다. 수신 HTTP 및 HTTPS 트래픽을 검사하고 필터링함으로써 Atlassian Confluence의 취약성을 노리는 공격을 포함한 광범위한 애플리케이션 계층 공격을 좌절시킬 수 있습니다.

  • 제로데이 취약점 완화

    NGINX App Protect는 특정 취약점이 알려지지 않은 경우에도 서명 기반 및 동작 기반 탐지를 결합하여 공격을 식별합니다. 이러한 접근 방식을 사용하면 애플리케이션이 새로운 위협으로부터 보호됩니다.

  • 웹 애플리케이션 보안 정책

    NGINX App Protect를 사용하면 애플리케이션에 대한 사용자 정의 보안 정책을 정의하고 적용할 수 있습니다. 이러한 정책을 맞춤 설정하여 무단 사용자 추가 및 기타 일반적인 위협으로부터 보호할 수 있습니다.

  • BIG-IP iRules

    여기서는 iRule 수정이 취약점을 노출하기 때문에 구체적인 내용을 다루지 않겠지만 iRules는 현재 APM 또는 AWAF에 대한 라이선스가 없거나 이를 사용하지 않더라도 트래픽을 수정하거나 영향을 미칠 수 있는 유연성을 제공하지만 이는 수동적인 프로세스입니다.

디지털 협업 시대에는 Atlassian Confluence 인스턴스를 보호하는 것이 가장 중요합니다. F5의 정교한 솔루션은 포괄적이고 일관된 보안을 제공하여 Confluence 인스턴스를 무단 사용자 추가와 기타 잠재적 위협으로부터 보호합니다. BIG-IP AWAF의 긍정적 보안 정책 기능과 BIG-IP APM의 다중 요소 및 다중 레벨 인증 기능을 활용하면 Confluence 환경을 보호하고 특히 정부와 고도의 보안 환경에서 승인된 직원만 Confluence 환경에 액세스할 수 있도록 할 수 있습니다. Confluence 배포 환경을 노출시키지 마세요. F5 솔루션으로 보안을 강화하기 위한 사전 조치를 취하세요. BIG-IP 서비스 에 대해 자세히 알아보세요.