JetBrains Gateway 중요 보안 업데이트

Read this post in other languages:

2021년 12월 27일, 특정 JetBrains 원격 개발 백엔드 IDE를 서버가 연결된 네트워크에 노출시키는 보안 문제가 있음을 알게 되었습니다. 이 문제는 저희 측에서 잘못된 구성으로 인한 발생한 결과입니다.

영향을 받은 IDE는 다음과 같습니다.

  • IntelliJ IDEA 2021.3.1 테스트 버전(213.6461.21) 및 IntelliJ IDEA 2021.3.1 RC(213.6461.48)
  • PyCharm Professional 2021.3.1 RC (213.6461.6)
  • GoLand 2021.3.1 (213.6461.23)
  • PhpStorm 2021.3.1 테스트 버전(213.6461.28) 및 PhpStorm 2021.3.1 RC(213.6461.58)
  • RubyMine 2021.3.1 테스트 버전(213.6461.24) 및 RubyMine 2021.3.1 RC(213.6461.46)
  • CLion 2021.3.1 (213.6461.46)
  • WebStorm 2021.3.1 테스트 버전(213.6461.19) 및 WebStorm 2021.3.1 RC(213.6461.38)

아래에 지정된 날짜 범위 내에 백엔드 IDE를 처음 구성한 사용자들이 영향을 받았을 가능성이 가장 높습니다.

  • IntelliJ IDEA: 2021년 12월 16~29일
  • PyCharm Professional: 2021년 12월 15~30일
  • GoLand: 2021년 12월 20~30일
  • PhpStorm: 2021년 12월 17~30일
  • RubyMine: 2021년 12월 16~29일
  • CLion: 2021년 12월 22~29일
  • WebStorm: 2021년 12월 16~29일

위 날짜 이전에 백엔드 IDE를 구성하고 업데이트하지 않았다면 안심하셔도 됩니다. 그러나 확실히 하기 위해 백엔드 IDE 버전을 확인해볼 것을 권장합니다.

당사가 취한 조치

2021년 12월 27일에 이 문제를 수정했으며 수정 사항이 포함된 다음 업데이트를 출시했습니다.

  • IntelliJ IDEA 2021.3.1 (213.6461.79)
  • PyCharm Professional 2021.3.1 (213.6461.77)
  • GoLand 2021.3.2 (213.6461.81)
  • PhpStorm 2021.3.1 (213.6461.83)
  • RubyMine 2021.3.1 (213.6461.75)
  • CLion 2021.3.2 (213.6461.75)
  • WebStorm 2021.3.1 (213.6461.79)

사용자가 취해야 하는 조치

원격 개발을 위한 백엔드로 위에 나열된 취약한 IDE 중 하나와 함께 JetBrains Gateway를 사용하는 경우, 해당 IDE의 수정 버전으로 업데이트하기 바랍니다. 업데이트가 불가능하다면 원격 개발 서버를 실행할 때마다 환경 변수 ORG_JETBRAINS_PROJECTOR_SERVER_ENABLE_WS_SERVER=false가 설정되도록 하세요. 이것은 일반적으로, 서버를 시작하는 데 사용되는 사용자의 로그인 쉘 프로파일에 내보내기 ORG_JETBRAINS_PROJECTOR_SERVER_ENABLE_WS_SERVER=false 줄을 추가하는 것을 의미합니다. 변수를 설정한 후 서버를 다시 시작해야 합니다.

이번 일로 불편을 끼쳐 드려 죄송합니다. 앞으로 이 문제가 다시 발생하지 않도록 조치를 취하고 있으니 안심하시기 바랍니다.

추가적인 지원이 필요하면 support@jetbrains.com으로 문의하거나 이 게시물에 댓글을 남겨주세요.

게시물 원문 작성자

Jessie Cho

Hadi Hariri

image description

Discover more