セキュリティ アドバイザリーおよびセキュリティ情報

このページの内容

このセクションの項目

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

Security Bulletins are released on the third Tuesday of every month. To search previous disclosures, see our Vulnerability Disclosure Portal. For information on Atlassian cloud security, see our Security page

セキュリティ アドバイザリーおよびセキュリティ情報


セキュリティ情報とは何ですか?

セキュリティ情報は、新しいバージョンで軽減される脆弱性に関する詳細情報を提供します。これにより、早急に対応が必要な重大なセキュリティ勧告 (Critical Security Advisories) 以外の製品のアップデートについて、より多くの情報に基づいた意思決定を可能にします。

バージョン アップの推奨事項に加え、各セキュリティ情報には、脆弱性の概要、CVSS スコアと深刻度 (深刻度はリスクを反映しません。 CVSS についての詳細はこちらをご覧ください)、CVE ID、および、jira.atlassian.com の詳細チケットへのリンクが含まれています。


FAQ

セキュリティ情報にはどのような種類の脆弱性が含まれていますか?

セキュリティ情報の開示には、サーバーおよび DC 製品に関する固有の深刻度の高い脆弱性のほか、依存関係の脆弱性が含まれます。

Cloud 向けのセキュリティ情報はありますか?

いいえ、セキュリティ情報はサーバーおよび DC 製品のみを対象としています。Cloud の脆弱性は、お客様側でのアクションを必要とせずにアトラシアンがシームレスにパッチを適用できます。アトラシアン クラウドのセキュリティの詳細については、セキュリティ ページを参照してください。

セキュリティ情報が公開されたら、何をする必要がありますか?

アトラシアンのサーバーおよび DC 製品のセキュリティを維持いただくには、タイムリーに新しいバージョンにアップグレードいただくことが重要です。早急な対応が必要な脆弱性については引き続き重大なセキュリティ勧告 (CSA) を発行しますが、セキュリティ情報では、定期的なメンテナンス スケジュールでサポート可能な非重大なアップデートを公開することを目標としています。

この変更はアトラシアン製品の脆弱性の数の増加によるものですか?

いいえ、セキュリティ情報およびポータルは、修正された脆弱性を開示することを強化するものであり、脆弱性を特定し修正する当社のプロセスの変更を反映するものではありません。新しい情報開示でご覧いただける修正された脆弱性の種類は、以前リリースされた製品バージョンで修正されたものです。この新しい月次サイクルにより、(最も差し迫ったものだけでなく) 新しいバージョンごとに軽減される脆弱性のリストの透明性を高め、定期的なメンテナンスをスケジュールしてセキュリティのベスト プラクティスを遂行いただくことをお客様に促します。早急な対応が必要な脆弱性については、アトラシアンは引き続き重要なセキュリティ勧告を発行します。


最終更新日 2024 年 7 月 1 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

このセクションの項目

Powered by Confluence and Scroll Viewport.