2025년 7월 15일에 아틀라시안이 발표한 보안 업데이트에 대해 안내 드립니다.
아틀라시안은 지난달 출시된 새 버전에서 심각도가 높은 취약점 20개를 수정했습니다.
이러한 취약점은 버그 바운티(But Bounty) 프로그램, 침투 테스트(pen-testing) 프로세스, 그리고 서드파티 라이브러리 검사를 통해 발견되었습니다.
제품에 영향을 미치는 모든 취약점을 해결하려면 Atlassian에서 인스턴스를 최신 버전 또는 수정된 버전 중 하나로 패치할 것을 권장합니다.
각 제품의 수정된 버전은 2025년 7월 15일(출시일)을 기준으로 합니다. 최신 버전은 링크된 제품 릴리스 노트에서 확인하실 수 있습니다.
참고
- 월간 보안 게시판에 포함된 취약점은 중요 보안 권고(Critical Security Advisories)를 통해 발표된 취약점보다는 영향도가 낮습니다.
- 고객은 필요에 따라 월간 보안 게시판 외에도 우선순위가 높은 패치를 받아보실 수 있습니다.
CVE를 검색하거나 공개된 취약점에 대한 제품 버전을 확인하려면 취약점 공개 포털을 확인하세요.
📋 주요 취약점
🧰FAQ
▶︎제 기능 버전이 고정 버전에 표시되지 않는 이유는 무엇인가요?
: 지원되지 않는 버전 을 사용하고 있을 수 있으며, 최신 버전이나 장기 지원(LTS) 버전으로 패치해야 할 수 있습니다.
▶︎최신 데이터 센터 제품 버전은 무엇인가요?
: 소프트웨어 다운로드 포털을 확인하거나 제품별 다운로드 페이지를 방문하세요.
• Jira Software Data Center
• Jira Service Management
• Confluence Data Center
• Bitbucket Data Center
• Bamboo Data Center
• Crowd Data Center
▶︎LTS 버전을 사용하고 있는데, 왜 수정된 버전 목록에 없는 건가요?
: LTS 버전이 아직 업데이트되지 않았거나 백포트된 수정 사항이 적용되지 않았을 수 있습니다. 자세한 내용은 보안 버그 수정 정책을 참조하세요.
제품을 최신 버전으로 업그레이드하는 것을 권장합니다. 최신 수정 버전은 취약점 표에 링크된 릴리스 노트를 참조하세요.
