안전한 제품 사용을 위한 'Atlassian' 보안 공지 및 권고 안내

2024-12-12

안녕하세요, 플래티어입니다.

최근 Atlassian에서는 여러 제품에서 발견된 취약점과 관련된 보안 공지를 발표했습니다.

Atlassian은 사용자의 안전한 환경을 위해 매달 보안 정보를 정기적으로 공개하며, 이를 통해 제품의 안전성을 더욱 강화하고 있습니다.

📅 보안 공지는 언제 발표되나요?

Atlassian은 매달 셋째 주 화요일에 보안 공지를 발표합니다.
이전 보안 공지나 취약점 정보를 확인하고 싶으시다면 취약점 공개 포털에서 확인하실 수 있습니다.

'보안 공지'는 Atlassian 제품의 취약점 수정 정보를 제공하며, 여러분이 업데이트 여부를 결정하는 데 도움을 줍니다.

주요 내용은 다음과 같습니다.

- CVSS 점수 및 심각도 (참고: 심각도는 위험도를 의미하지 않습니다.)

- CVE ID (공식 취약점 번호)

- Atlassian Jira의 상세 티켓 링크

보안 공지는 긴급한 대응이 필요한 '보안 권고'와 달리, 기존의 업데이트 일정에 따라 진행하시면 됩니다.

'보안 권고'는 제품에서 발견된 심각한 취약점에 대해 안내하는 공지입니다. 즉각적인 조치를 권장하며, 빠른 대응이 필요합니다.

최근 사례는 다음과 같습니다.

- CVE-2023-22527: Confluence Data Center와 Server에서의 원격 코드 실행(RCE) 취약점

- CVE-2023-22524: MacOS용 Atlassian Companion App에서의 RCE 취약점

다음은 최근 몇 달간의 주요 공지이며, 전체 목록은 여기에서 확인하실 수 있습니다.

- 2024년 12월: 최신 보안 공지 발표

- 2024년 11월: 다양한 제품 취약점 수정

- 2023년 주요 사례: Confluence, Bamboo, Jira 등에서 여러 취약점 해결

Atlassian에서 매달 제공되는 보안 공지를 통해 최신 정보와 권장 사항을 확인하고, 여러분의 환경을 더욱 안전하게 유지하세요!

플래티어는 여러분의 안전하고 생산적인 업무 환경을 위해 항상 함께 하겠습니다.