【Linktech 資安神隊友】Atlassian 2025 年 9 月安全公告
- Linktech
- 9月23日
- 讀畢需時 3 分鐘
|Atlassian 2025 年 9月安全公告摘要
在 2025 年 9月16日的安全公告中,本安全公告中報告的漏洞包括5個已修復的高嚴重性漏洞 在上個月發佈的新產品的新版本中。這些漏洞是通過我們Atlassian原廠的 Bug Bounty 計劃,滲透測試過程和第三方掃描找尋出來。
要修復影響您產品的所有漏洞,Linktech建議您將產品修補到最新版本或以下每個產品的要求修復版本之一。
列出的每個產品的固定版本 截至 2025 年 9 月 16 日(發佈日期)
╴漏洞影響產品
產品 | 受影響的版本 | 修復版本 |
• 9.5.1 • 9.4.0 to 9.4.1 • 9.3.1 to 9.3.2 • 9.2.0 to 9.2.5 (LTS) • 9.1.0 to 9.1.1 • 9.0.1 to 9.0.3 • 8.9.0 to 8.9.8 • 8.8.0 to 8.8.1 • 8.7.1 to 8.7.2 • 8.6.0 to 8.6.2 • 8.5.2 to 8.5.23 (LTS) • 7.19.15 to 7.19.30 (LTS) | • 10.0.3 Data Center Only • 9.5.2 to 9.5.4 Data Center Only • 9.2.6 to 9.2.8 (LTS) recommended Data Center Only • 8.5.24 to 8.5.26 (LTS) | |
• 11.0.0 • 10.7.1 to 10.7.2 • 10.6.0 to 10.6.1 • 10.5.0 to 10.5.1 • 10.4.0 to 10.4.1 • 10.3.0 to 10.3.8 (LTS) • 10.2.0 to 10.2.1 • 10.1.1 to 10.1.2 • 10.0.0 to 10.0.1 • 9.17.0 to 9.17.5 • 9.16.0 to 9.16.1 • 9.15.2 • 9.14.0 to 9.14.1 • 9.13.0 to 9.13.1 • 9.12.0 to 9.12.25 (LTS) • 9.11.1 to 9.11.3 | • 11.0.1 Data Center Only • 10.7.3 to 10.7.4 Data Center Only • 10.3.9 to 10.3.10 (LTS) recommended Data Center Only • 9.12.26 to 9.12.27 (LTS) | |
• 11.0.0 • 10.7.1 to 10.7.2 • 10.6.0 to 10.6.1 • 10.5.0 to 10.5.1 • 10.4.0 to 10.4.1 • 10.3.0 to 10.3.8 (LTS) • 10.2.0 to 10.2.1 • 10.1.1 to 10.1.2 • 10.0.0 to 10.0.1 • 5.17.0 to 5.17.5 • 5.16.0 to 5.16.1 • 5.15.2 • 5.14.0 to 5.14.1 • 5.13.0 to 5.13.1 • 5.12.0 to 5.12.25 (LTS) • 5.11.1 to 5.11.3 | • 11.0.1 Data Center Only • 10.7.3 to 10.7.4 Data Center Only • 10.3.9 to 10.3.10 (LTS) recommended Data Center Only • 5.12.26 to 5.12.27 (LTS) |
╴Atlassian Server & Data Center 安全漏洞摘要
近期 Atlassian 公布多項影響 Confluence、Jira、Jira Service Management 的高風險漏洞(CVSS 評分 7.5–8.8 高),若尚未升級至建議版本,可能面臨 服務阻斷(DoS) 或 第三方依賴項漏洞 等風險。
Confluence
CVE-2025-48734:Confluence Data Center 和 Server 第三方依賴項中的 RCE(Remote Code Execution)漏洞。(CVSS 8.8 高)
Jira Software
CVE-2025-52520:Jira Data Center 和 Server 第三方依賴項中的 DoS(Denial of Service)漏洞。(CVSS 7.5 高)
CVE-2025-53506:Jira Data Center 和 Server 第三方依賴項中的 DoS(Denial of Service)漏洞。(CVSS 7.5 高)
Jira Service Management
CVE-2025-52520:Jira Service Management Data Center 和 Server 第三方依賴項中的 DoS(Denial of Service)漏洞。(CVSS 7.5 高)
CVE-2025-53506:Jira Service Management Data Center 和 Server 第三方依賴項中的 DoS(Denial of Service)漏洞。(CVSS 7.5 高)
╴Atlassian 的應對措施
雖然這些漏洞被評估為對 Atlassian 產品風險較低,但仍建議用戶參照上方資訊,保持其產品的最新版本,以確保獲得最新的安全修復和改進。
╴Atlassian Cloud 影響狀況
使用 Atlassian Cloud 產品的用戶無需擔心此漏洞影響。Atlassian 的 SaaS 服務具備高度的安全防護機制,並持續進行安全強化,修復漏洞、並持續強化防護機制,以確保您的資料安全。
╴總結
若貴司當前的 Atlassian 環境(如 Jira Software、Confluence、Bitbucket、Bamboo),落在公告所涵蓋的漏洞範圍內,可能導致:
系統資料外洩或權限被濫用
升級過程中功能異常或資料流失
長期運行效能降低與維護成本增加
Linktech 深耕 Atlassian 系列解決方案,並同時覆蓋 資訊安全檢測 與 系統升級支援:
🔍 全環境盤點與資安檢測:升級前進行完整漏洞掃描與系統健康檢查。
🔒 安全強化:針對 Atlassian 產品提供修補建議與最佳安全設定。
⚙️ 專業升級服務:確保 Jira、Confluence、Bitbucket 升級後功能正常、資料完整不流失。
🤝 長期維運顧問:協助企業保持持續更新,降低資安與營運風險。
若您的 Atlassian 環境正受此次公告影響,建議立即:
確認漏洞範圍
評估升級需求
與 Linktech 專業團隊聯繫
Linktech 專業顧問 將協助您完成 安全檢測、升級計畫與後續維運,確保系統安全無虞。請立即聯繫 Linktech,獲取完整安全升級方案。
Linktech 團隊洽詢方式:
Tel: 02-7752-7658
email: sales@linktech.com.tw
留言