JetBrains Gateway 중요 보안 업데이트
2021년 12월 27일, 특정 JetBrains 원격 개발 백엔드 IDE를 서버가 연결된 네트워크에 노출시키는 보안 문제가 있음을 알게 되었습니다. 이 문제는 저희 측에서 잘못된 구성으로 인한 발생한 결과입니다.
영향을 받은 IDE는 다음과 같습니다.
- IntelliJ IDEA 2021.3.1 테스트 버전(213.6461.21) 및 IntelliJ IDEA 2021.3.1 RC(213.6461.48)
- PyCharm Professional 2021.3.1 RC (213.6461.6)
- GoLand 2021.3.1 (213.6461.23)
- PhpStorm 2021.3.1 테스트 버전(213.6461.28) 및 PhpStorm 2021.3.1 RC(213.6461.58)
- RubyMine 2021.3.1 테스트 버전(213.6461.24) 및 RubyMine 2021.3.1 RC(213.6461.46)
- CLion 2021.3.1 (213.6461.46)
- WebStorm 2021.3.1 테스트 버전(213.6461.19) 및 WebStorm 2021.3.1 RC(213.6461.38)
아래에 지정된 날짜 범위 내에 백엔드 IDE를 처음 구성한 사용자들이 영향을 받았을 가능성이 가장 높습니다.
- IntelliJ IDEA: 2021년 12월 16~29일
- PyCharm Professional: 2021년 12월 15~30일
- GoLand: 2021년 12월 20~30일
- PhpStorm: 2021년 12월 17~30일
- RubyMine: 2021년 12월 16~29일
- CLion: 2021년 12월 22~29일
- WebStorm: 2021년 12월 16~29일
위 날짜 이전에 백엔드 IDE를 구성하고 업데이트하지 않았다면 안심하셔도 됩니다. 그러나 확실히 하기 위해 백엔드 IDE 버전을 확인해볼 것을 권장합니다.
당사가 취한 조치
2021년 12월 27일에 이 문제를 수정했으며 수정 사항이 포함된 다음 업데이트를 출시했습니다.
- IntelliJ IDEA 2021.3.1 (213.6461.79)
- PyCharm Professional 2021.3.1 (213.6461.77)
- GoLand 2021.3.2 (213.6461.81)
- PhpStorm 2021.3.1 (213.6461.83)
- RubyMine 2021.3.1 (213.6461.75)
- CLion 2021.3.2 (213.6461.75)
- WebStorm 2021.3.1 (213.6461.79)
사용자가 취해야 하는 조치
원격 개발을 위한 백엔드로 위에 나열된 취약한 IDE 중 하나와 함께 JetBrains Gateway를 사용하는 경우, 해당 IDE의 수정 버전으로 업데이트하기 바랍니다. 업데이트가 불가능하다면 원격 개발 서버를 실행할 때마다 환경 변수 ORG_JETBRAINS_PROJECTOR_SERVER_ENABLE_WS_SERVER=false
가 설정되도록 하세요. 이것은 일반적으로, 서버를 시작하는 데 사용되는 사용자의 로그인 쉘 프로파일에 내보내기 ORG_JETBRAINS_PROJECTOR_SERVER_ENABLE_WS_SERVER=false
줄을 추가하는 것을 의미합니다. 변수를 설정한 후 서버를 다시 시작해야 합니다.
이번 일로 불편을 끼쳐 드려 죄송합니다. 앞으로 이 문제가 다시 발생하지 않도록 조치를 취하고 있으니 안심하시기 바랍니다.
추가적인 지원이 필요하면 support@jetbrains.com으로 문의하거나 이 게시물에 댓글을 남겨주세요.
게시물 원문 작성자