Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

컨플루언스

아틀라시안 컨플루언스 취약점 노린 공격 증가···가상화폐 채굴 멀웨어 위험

최근 패치된 아틀라시안 컨플루언스 서버와 데이터센터의 원격 코드 실행(Remote code execution, RCE) 취약점을 악용하는 사례가 증가하기 시작했다. 이 중에는 가상화폐 채굴 멀웨어를 배포하는 공격도 발견됐다. 아틀라시안 제품은 과거에도 사이버 스파이 단체의 표적이 됐었다.   사이버 위협 인텔리전스 전문업체 배드 패킷(Bad Packet)은 자사 허니팟이 러시아와 홍콩, 브라질, 네팔, 루마니아, 에스토니아, 미국, 이탈리아 호스트에서 아틀라시안 컨플루언스 RCE 취약점 CVE-2021-26084를 겨냥한 대규모 스캔과 악용 활동을 감지했다고 밝혔다. 또한, 취약점 악용 방법을 공식 시연한 여러 개념 증명이 공개됐다고 덧붙였다. 아틀라시안에 따르면, CVE-2021-26084는 인증 또는 미인증 사용자가 취약점에 영향을 받는 아틀라시안 제품 버전을 실행하는 서버에서 임의 코드를 실행할 수 있는 OGNL(Object-Graph Navigation Language) 인젝션 취약점이다. OGNL은 자바 객체의 속성을 가져오거나 설정하기 위한 오픈소스 표현 언어다. 아틀라시안 컨플루언스는 자바로 작성한 웹 기반 팀 협업 플랫폼으로, 기업이 자체 서버에서 운영하는 작업 영역과 프로젝트를 관리한다. 아틀라시안 데이터센터는 더욱 다양한 기능을 갖춘 컨플루언스 버전으로, 팀 캘린더, 애널리틱스, 보다 더 발전한 권한 관리, 콘텐츠 전송 네트워크 등을 지원한다. 이번 취약점은 8월 25일에 출시된 7.13.0을 비롯해 6.13.23, 7.4.11, 7.11.6, 7.12.5 이전의 모든 아틀라시안 컴플루언서와 데이터센터 버전에 영향을 미친다. 아틀라시안은 지원 기간이 긴 7.13.x 버전을 사용하는 경우, 가능하면 최신 버전으로 업그레이드할 것을 권장했다. 리눅스 또는 윈도우 호스트에서 작동하는 매뉴얼 패치 스크립트는 완전한 업그레이드를 실행할 수 없는 사용자를 위한 임시 차선책으로 제공됐다. 아틀라시안에 따르면, 베니 제이콥이라는 연구자가...

아틀라시안 컨플루언스 가상화폐 2021.09.06

아틀라시안, 지라·컨플루언스에 '무료 등급' 신설

아틀라시안(Atlassian)이 클라우드 제품군에 새로운 가격 체계를 추가했다. 지라(Jira) 소프트웨어와 컨플루언스(Confluence)에 무료 등급과 프리미엄 등급을 신설했다. 특히 무료 에디션의 경우 자사 클라우드 서비스로 신규 고객을 유치하는 데 큰 도움이 될 것으로 기대하고 있다. 구체적으로 보면 지라 소프트웨어, 지라 서비스 데스크(Jira Service Desk), 지라 코어(Jira Core), 컨플루언스의 엔트리 레벨(Entry-level) 버전을 무료로 이용할 수 있다. 시기는 수개월 안에 시작된다고 업체 측은 설명했다. 지라 소프트웨어와 컨플루언스의 무료 버전은 사용자가 10명으로 제한된다. 지라 서비스 데스크는 3명 제한이 있고, 파일 첨부는 20MB까지다. 무료 버전의 파일 스토리지 용량은 2GB다. 또한 프리 티어 사용자는 커뮤니티 지원만 받을 수 있다. 일과 시간 동안 아틀라시안 지원팀을 통해 도움을 얻을 수 있는 스탠더드(Standard) 지원 패키지는 사용할 수 없다. 애플리케이션 별 제한 사항은 다음과 같다. - 지라 소프트웨어와 지라 코어는 프로젝트와 이슈 승인, 감사 로그 등을 지원하지 않는다. - 컨플루언스는 공간과 페이지 승인, 감사 로그를 지원하지 않는다. - 지라 서비스 데스크는 감사 로그를 지원하지 않는다. 이에 따라 프로젝트 관리 툴을, 슬랙 같은 다른 클라우드 협업 툴은 물론 트렐로(Trello), 비트버킷(Bitbucket) 같은 아틀라시안 제품군 내의 다른 제품과도 함께 사용할 수 있게 됐다. 업체는 이미 트렐로와 비트버킷 등에 기간 제한 없는 무료 접속을 제공하고 있다. 지라와 컨플루언스에 대해서는 이미 7일간 비용 없는 무료 테스트를 지원해 왔다. 아틀라시안의 클라우드 에디션과 에코시스템을 위한 GTM 담당 임원 에일리 호건은 "프리 티어 에디션은 스테이터스페이지(StatusPage)를 제외한 우리의 모든 제품군에 걸쳐 표준화할 기회다. 또한, 스타트업과 중소기업, 대기업 내 소규모 팀이 아틀라...

아틀라시안 지라 컨플루언스 2019.09.09

아틀라시안 JIRA를 통한 기업의 업무 프로세스 혁신과 협업 - IDG Summary

빠르게 변화하는 비즈니스 환경 속에서 기업은 수많은 업무를 적절히 인식하고 관리해야 한다. 그렇다면 업무가 변화하고 사람이 변화하고 비즈니스 환경이 변화하는 가운데, 어떻게 하면 효과적으로 지식을 창조하고 공유할 수 있는 협업 환경을 만들 수 있을까? 미래로 시스템 신철민 프로세스 혁신 팀장이 아틀라시안 JIRA를 도입하고 활용하면서 체득한 노하우를 공유했다.

협업 오픈소스컨설팅 아틀라시안 2016.08.01

데브옵스가 기업을 삼킨다, 아틀라시안 ADLM 솔루션에 주목할 이유 - IDG Summary

'소프트웨어 대세화'의 여파가 기업 전 분야에 몰아치고 있다. 최근 선도적 글로벌 기업을 중심으로 ADLM 솔루션을 전사적으로 도입하는 추세가 확산되고 있다. 생산성은 물론 총 소요비용과 확장성 측면에서 기존 솔루션을 넘어서는 가치를 체감할 수 있기 때문이다. 아틀라시안 ADLM 솔루션이 IT 부서를 넘어 전사로 확산되고 있는 이유와 부서별 활용 시나리오, 그 이면의 비즈니스 트렌드를 짚어본다.

애자일 협업 아틀라시안 2016.02.23

프로젝트 이슈/협업 관리 솔루션 – 아틀라시안

소프트웨어 개발 팀이 아니더라도 업무에 소프트웨어 도구를 활용하는 것은 필수가 되었습니다. 아틀라시안 솔루션을 통해 기업 내 모든 팀이 유기적으로 협업할 수 있습니다. 글로벌 기업 아틀라시안의 주요 제품 안내에 대한 소개자료를 확인해보세요.

프로젝트 협업 아틀라시안 2016.02.23

이슈/협업관리의 모든 것, 아틀라시안 토탈 패키지로 '통'한다 - IDG Summary

애플리케이션은 이제 비즈니스 전 영역에 걸쳐 핵심적인 존재로 자리잡았다. 애 플리케이션 요구 수집 및 기획 단계에서부터 개발, 테스트, 배포, 관리에 이르는 애플리케이션 생애 주기 관리(ALM)개념이 등장하게 된 배경이다. 전 세계 3만 5,000여 고객사를 확보하며 대표적인 ALM 전문 기업으로 인정받는 아틀라시안 의 이슈/협업 관리 솔루션 라인업과 적용 시나리오를 정리했다. 주요 내용 ALM 필요성의 대두 아틀라시안과 모우소프트 지라와 컨플루언스 독립적 개발 모듈 라인업 애드온 유통시장 ‘아틀라시안 마켓플레이스’ 아틀라시안 ALM 토탈 솔루션 운영 시나리오

ALM 애자일 아틀라시안 2014.08.14

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.