2025년 11월 18일에 아틀라시안이 발표한 보안 업데이트에 대해 안내드립니다.
이번 보안 공지를 통해 고위험 취약점 34건 및 치명적 취약점 5건이 보고되었으며, 지난달에 발표된 제품 버전에서 해당 취약성들이 수정되었습니다.
이번 취약점들은 버그 바운티 프로그램, 침투 테스트 및 제3자 라이브러리 스캔을 통해 발견된 내용입니다.
⚠️ 참고
- 관련 제품이 영향을 받는 버전에 해당한다면 최신 버전 또는 Fixed Version으로 패치해야 합니다.
- 11월 18일 기준으로 명시된 고정 버전은 변동될 수 있으므로, 각 제품의 릴리즈 노트를 통해 최신 정보를 확인해야 합니다.
- 중요한 보안 이슈가 발생할 경우, 월간 일정과 관계없이 별도로 긴급 패치가 배포됩니다.
자세한 CVE 검색이나 보유 제품 버전의 취약점 여부 확인은 취약점 공개 포털(Vulnerability Disclosure Portal)을 통해 확인하실 수 있습니다.
📋주요 취약점
🧰 FAQ
▶︎ 왜 제가 사용하는 Feature Version은 Fixed Version 목록에 없나요?
지원이 종료된 버전을 사용 중일 수 있습니다. 최신 버전 또는 Long-Term Support(LTS) 버전으로 패치해야 합니다.
▶︎ 최신 Data Center 제품 버전은 어디에서 확인할 수 있나요?
소프트웨어 다운로드 포털 또는 제품별 다운로드 페이지에서 확인할 수 있습니다.
• Jira Software Data Center
• Jira Service Management
• Confluence Data Center
• Bitbucket Data Center
• Bamboo Data Center
• Crowd Data Center
▶︎ 제가 사용하는 LTS 버전이 Fixed Version 목록에 없는 이유는 무엇인가요?
사용 중인 LTS 버전이 아직 업데이트되지 않았거나, 기술적으로 백포팅(backporting)이 어려울 수 있습니다.
자세한 내용은 Atlassian의 Security Bug Fix Policy를 참고해 주세요.
가능하면 제품을 최신 버전으로 업그레이드할 것을 권장드립니다.
최신 Fixed Version은 보안 공지의 취약점 표에 연결된 릴리스 노트에서 확인할 수 있습니다.
▶︎ 보안 게시판에 대해 추가 질문이나 의견이 있나요?
Atlassian 커뮤니티의 최신 게시글을 통해 질문을 남기거나 의견을 전달할 수 있습니다.
