セキュリティ アドバイザリーおよびセキュリティ情報

Security Bulletins are released on the third Tuesday of every month. To search previous disclosures, see our Vulnerability Disclosure Portal. For information on Atlassian cloud security, see our Security page. 

セキュリティ アドバイザリーおよびセキュリティ情報

• セキュリティ情報 - 2025 年 1 月 21 日
• Security Bulletin - December 10 2024
• Security Bulletin - November 19 2024
• セキュリティ情報 - 2024 年 10 月 15 日
• セキュリティ情報 - 2024 年 9 月 17 日
• セキュリティ情報 - 2024 年 8 月 20 日
• セキュリティ情報 - 2024 年 7 月
• Security Advisories for Apps
• Archived Security Advisories
• Security Bulletin - June 18 2024
• Security Bulletin - May 21 2024
• Security Bulletin - April 16 2024
• Security Bulletin - March 19 2024
• Security Bulletin - February 20 2024
• 1月 2024: セキュリティ勧告の概要
• セキュリティ情報 - 2024 年 1 月 16 日
• CVE-2023-22527 - Confluence Data Center および Confluence Server に RCE (リモート コード実行) の脆弱性
• December 2023: Security Advisories Overview
• Security Bulletin - December 12 2023
• CVE-2023-22524 - RCE Vulnerability in Atlassian Companion App for MacOS
• CVE-2023-22523 - RCE Vulnerability in Assets Discovery
• CVE-2023-22522 - Confluence Data Center および Confluence Server に RCE の脆弱性
• Security Bulletin - November 21 2023
• November 2023: Security Advisories Overview
• CVE-2023-46604 - Bamboo Data Center および Server に影響する Apache ActiveMQ RCE の脆弱性
• CVE-2023-22518 - Confluence Data Center および Server における不適切な認証の脆弱性
• セキュリティ情報 - 2023 年 10 月 17 日
• 2023 年 10 月のセキュリティ勧告の概要
• CVE-2019-13990- Jira Service Management Data Center および Jira Service Management Server の XXE (XML External Entity インジェクション) の脆弱性
• CVE-2022-1471 - SnakeYAMLライブラリ RCE の脆弱性が複数の製品に影響
• セキュリティ情報 - 2023 年 9 月 19 日
• セキュリティ情報 - 2023 年 8 月 15 日
• セキュリティ情報 - 2023 年 7 月
• 1月 2023: セキュリティ勧告の概要
• 複数の製品のセキュリティ勧告 - Git のバッファ オーバーフロー - CVE-2022-41903、CVE-2022-23521
• 11月 2022: アトラシアンセキュリティ勧告の概要
• 8月 2022: アトラシアンセキュリティ勧告の概要
• 7月 2022: アトラシアンセキュリティ勧告の概要

セキュリティ情報とは何ですか？

セキュリティ情報は、新しいバージョンで軽減される脆弱性に関する詳細情報を提供します。これにより、早急に対応が必要な重大なセキュリティ勧告 (Critical Security Advisories) 以外の製品のアップデートについて、より多くの情報に基づいた意思決定を可能にします。

バージョン アップの推奨事項に加え、各セキュリティ情報には、脆弱性の概要、CVSS スコアと深刻度 (深刻度はリスクを反映しません。 CVSS についての詳細はこちらをご覧ください)、CVE ID、および、jira.atlassian.com の詳細チケットへのリンクが含まれています。

FAQ

セキュリティ情報にはどのような種類の脆弱性が含まれていますか？

セキュリティ情報の開示には、サーバーおよび DC 製品に関する固有の深刻度の高い脆弱性のほか、依存関係の脆弱性が含まれます。

Cloud 向けのセキュリティ情報はありますか？

いいえ、セキュリティ情報はサーバーおよび DC 製品のみを対象としています。Cloud の脆弱性は、お客様側でのアクションを必要とせずにアトラシアンがシームレスにパッチを適用できます。アトラシアン クラウドのセキュリティの詳細については、セキュリティ ページを参照してください。

セキュリティ情報が公開されたら、何をする必要がありますか？

アトラシアンのサーバーおよび DC 製品のセキュリティを維持いただくには、タイムリーに新しいバージョンにアップグレードいただくことが重要です。早急な対応が必要な脆弱性については引き続き重大なセキュリティ勧告 (CSA) を発行しますが、セキュリティ情報では、定期的なメンテナンス スケジュールでサポート可能な非重大なアップデートを公開することを目標としています。

この変更はアトラシアン製品の脆弱性の数の増加によるものですか？

いいえ、セキュリティ情報およびポータルは、修正された脆弱性を開示することを強化するものであり、脆弱性を特定し修正する当社のプロセスの変更を反映するものではありません。新しい情報開示でご覧いただける修正された脆弱性の種類は、以前リリースされた製品バージョンで修正されたものです。この新しい月次サイクルにより、(最も差し迫ったものだけでなく) 新しいバージョンごとに軽減される脆弱性のリストの透明性を高め、定期的なメンテナンスをスケジュールしてセキュリティのベスト プラクティスを遂行いただくことをお客様に促します。早急な対応が必要な脆弱性については、アトラシアンは引き続き重要なセキュリティ勧告を発行します。