セキュリティ アドバイザリーおよびセキュリティ情報
アトラシアンのサーバー製品のセキュリティ アドバイザリーは毎週火曜日にリリースされます。セキュリティ情報は毎月第 3 火曜日に公開されます。過去の開示情報を検索するには、 脆弱性開示ポータル をご覧ください。アトラシアンのクラウド セキュリティについては、アトラシアンの セキュリティ ページ をご覧ください。
セキュリティ アドバイザリーおよびセキュリティ情報
- Security Bulletin - April 16 2024
- Security Bulletin - March 19 2024
- Security Bulletin - February 20 2024
- January 2024: Security Advisories Overview
- セキュリティ情報 - 2024 年 1 月 16 日
- CVE-2023-22527 - Confluence Data Center および Confluence Server に RCE (リモート コード実行) の脆弱性
- December 2023: Security Advisories Overview
- Security Bulletin - December 12 2023
- CVE-2023-22524 - RCE Vulnerability in Atlassian Companion App for MacOS
- CVE-2023-22523 - RCE Vulnerability in Assets Discovery
- CVE-2023-22522 - Confluence Data Center および Confluence Server に RCE の脆弱性
- Security Bulletin - November 21 2023
- セキュリティ情報 - 2023 年 10 月 17 日
- CVE-2019-13990- Jira Service Management Data Center および Jira Service Management Server の XXE (XML External Entity インジェクション) の脆弱性
- CVE-2022-1471 - SnakeYAMLライブラリ RCE の脆弱性が複数の製品に影響
- セキュリティ情報 - 2023 年 9 月 19 日
- セキュリティ情報 - 2023 年 8 月 15 日
- セキュリティ情報 - 2023 年 7 月
セキュリティ情報とは何ですか?
セキュリティ情報は、新しいバージョンで軽減される脆弱性に関する詳細情報を提供します。これにより、早急に対応が必要な重大なセキュリティ勧告 (Critical Security Advisories) 以外の製品のアップデートについて、より多くの情報に基づいた意思決定を可能にします。
バージョン アップの推奨事項に加え、各セキュリティ情報には、脆弱性の概要、CVSS スコアと深刻度 (深刻度はリスクを反映しません。 CVSS についての詳細はこちらをご覧ください)、CVE ID、および、jira.atlassian.com の詳細チケットへのリンクが含まれています。
FAQ
セキュリティ情報にはどのような種類の脆弱性が含まれていますか?
セキュリティ情報の開示には、サーバーおよび DC 製品に関する固有の深刻度の高い脆弱性のほか、依存関係の脆弱性が含まれます。
Cloud 向けのセキュリティ情報はありますか?
いいえ、セキュリティ情報はサーバーおよび DC 製品のみを対象としています。Cloud の脆弱性は、お客様側でのアクションを必要とせずにアトラシアンがシームレスにパッチを適用できます。アトラシアン クラウドのセキュリティの詳細については、セキュリティ ページを参照してください。
セキュリティ情報が公開されたら、何をする必要がありますか?
アトラシアンのサーバーおよび DC 製品のセキュリティを維持いただくには、タイムリーに新しいバージョンにアップグレードいただくことが重要です。早急な対応が必要な脆弱性については引き続き重大なセキュリティ勧告 (CSA) を発行しますが、セキュリティ情報では、定期的なメンテナンス スケジュールでサポート可能な非重大なアップデートを公開することを目標としています。
この変更はアトラシアン製品の脆弱性の数の増加によるものですか?
いいえ、セキュリティ情報およびポータルは、修正された脆弱性を開示することを強化するものであり、脆弱性を特定し修正する当社のプロセスの変更を反映するものではありません。新しい情報開示でご覧いただける修正された脆弱性の種類は、以前リリースされた製品バージョンで修正されたものです。この新しい月次サイクルにより、(最も差し迫ったものだけでなく) 新しいバージョンごとに軽減される脆弱性のリストの透明性を高め、定期的なメンテナンスをスケジュールしてセキュリティのベスト プラクティスを遂行いただくことをお客様に促します。早急な対応が必要な脆弱性については、アトラシアンは引き続き重要なセキュリティ勧告を発行します。