Linktech 榮獲「 Atlassian 年度最佳行銷獎 」，很高興 Linktech 在 Atlassian 大中華區合作夥伴中脫穎而出，非常感謝 Atlassian 的肯定與青睞，也感謝一直以來持續支持 Linktech 的客戶們，未來 Linktech 也會持續精進，不斷突破，為您提供更全面的解決方案及服務！ Linktech 榮獲「 Atlassian 年度最佳行銷獎 」，在大中華區的合作夥伴中大獲肯定！ Linktech 提供最完整服務 Linktech 致力於成為您最佳的 IT 解決方案顧問，提供全方位 IT 解決方案及服務，為您的企業提高績效並創造更高的商業價值： ITSM 導入服務 Cloud Migration DevSecOps 整合方案 IT 服務創新、趨勢工作坊 Atlassian 全系列產品輔導課程 想了解更多資訊或細節，Linktech 專業的顧問團隊歡迎您來信或來電洽詢！ #Linktech #AtlassianPlatinumSolutionPartner #Taiwan #Atlassian #ITSM #CloudMigration #DevSecOps #Service #Atlassian年度最佳行銷獎 #AtlassianPartnerDay

Gartner 連續 4 年將 Atlassian Jira Software－ 評為敏捷規劃工具的第一名！ Jira Software 為軟體團隊建構的工具，它是開發、IT、業務團隊等互相協作的一個平台，Atlassian 擁有一個強大且不斷增長的 Marketplace，其中包含 3000 多個應用工具，可用於擴展工具鏈的功能，Jira 將 Dev 和 Ops 整合在一個通用平台上，並與強大的自動化搜尋引擎緊密相連，隨時瀏覽相關業務和夥伴們最近的活動，可以最有效率管理團隊的事務，使團隊夥伴之間持續溝通、協同作業、整合，把工作放在有意義的事上。 Jira Software 核心功能 自動化 借助 Jira 的無程式碼 DevOps 自動化模板，開發人員可以自動執行任務，通過設置這些自動化，企業團隊可以在需要注意的事情上快速收到警報。 敏捷指標 Jira 原生功能具有高度客製化報告和儀表板，可以依照團隊需求將它們拖放到自定義儀表板中。 跨平台互聯互通 Jira 在不同平台中都可供使用，如：iOS、 Mac 及 Microsoft Surface ，團隊可以互相協作並追蹤問題的進度並隨時處理問題、查看路線圖及報告。 Jira 搜尋語言 (Jira Query Language, JQL) Jira 的自定義搜尋語言支持對 Jira 中包含的任何內容進行進階搜尋，包括來自第三方工具的數據。這些搜索的結果可以輸出到獨立的儀表板中進行追蹤及管理。 在這個數位化時代，企業團隊都在追求互相協作及共同作業，以更高的效率及品質生產更好的產品，DevOps 的核心價值就是在推動企業持續優化流程，透過 Jira Software 這個專案管理工具整合所有功能和概念，將幫助您更高效、更智能地工作。 不用被迫使用其它工具，想了解在 Jira 裡如何定製你和團隊最契合的工作流程？ 想了解更多資訊或細節，Linktech 專業的顧問團隊歡迎您來信或來電洽詢！ #Linktech #Atlassian #PartnerPortal #DevOps #CI #CD #Jira #Bitbucket #Gartner #JiraSoftware

當我們在規劃導入 OKR 時，除了需要評估導入的策略、預期時程、種子團隊、示範專案等條件外，也必須確保團隊成員有一個公開透明的平台將目標清晰列出，同時團隊成員可以協作更新彼此的任務資訊，主管也可以進行任務追蹤並且產出報表。 Jira 作為業界知名的工作管理系統，具備高度彈性且學習曲線短的特性，搭配插件 – Oboard for Jira，將會是團隊管理 OKR 工具首選，以下會針對 Oboard 幾個應用情境作介紹。 Home 作為每個人工作管理的起點，團隊成員可以看到與自身有關的「目標」與「關鍵結果」的達成率，做為團隊主要管理者也可以一併檢視目前團隊的績效，如下圖所示。 Dashboard 則是作為整家公司的戰情室，可以一目了然公司目前所有的「目標」狀況以及可以根據各 Owner 進行分別檢視，如下圖所示。 在呈現 OKR 的方式上，Oboard 是用階層的方式呈現，左上選單可以直接選取各時間區段的 OKR，通常我們會建議以季度和年度 OKR 為主，如果我們想要客製 OKR 的週期，例如以每個月為週期，也可以調整，如下圖所示。 在計算「目標」與「關鍵結果」的進度上，我們可以選擇手動更新或者系統自動更新，通常會建議質化的目標，如：打破去年 Q1 營收紀錄，用手動更新的方式而量化目標，如：成立三家新的分店，用自動更新的方式為佳。我們也可以客製化各關鍵成果對目標的回饋比例，如下圖所示： 最重要的是，在「目標」與「關鍵結果」可以和 Jira Issue 做連結，並且進行進度的計算，如此就可以從公司目標 → 團隊目標 → 個人目標 → 個人任務整個建構起完整的目標與工作管理體系，在 OKR 當責團隊的文化之下，所有人都會勤於更新個人任務資訊，主管與高階主管則能透過系統上資訊的更新以及周期性的會議提供資源予團隊，形成一個正向循環，公司的目標也就能順利達成，如下圖所示。 如果我們需要進行客製化的報表繪製，Oboard 也能夠利用 API 的方式將資料匯入至如：Power BI 或 Tableau 等報表系統，之後即可以進行報表的設計。 當然，在 OKR 的導入過程中，系統只是其中一塊拼圖，在整體公司文化的改變上，從如何訂定目標與關鍵成果、建立當責團隊、主管與下屬如何溝通、遇到困難時如何進行調整都需要專業的顧問進行協助，Linktech 是市面上少數同時具備系統開發能力與 OKR 導入經驗的公司，如果「要如何推動公司 OKR?」這樣的問題已經困擾您許久，請務必與我們聯繫，我們非常樂意與您分享導入的經驗與建議。 #Linktech #AtlassianPlatinumSolutionPartner #Jira #JiraSoftware #Oboard #Taiwan #Atlassian #IT #EnterpriseSolution #ProjectManagement #Cloud #OKR

目前 Atlassian Marketplace No.1 的 CRM 解決方案，不費吹灰之力將客戶資訊、銷售流程和 Jira工作項目進行整合。 過往在 Jira 上，如果要試圖搭建一套 CRM 機制，通常會創建一個 Board，並且把公司 Sales Tunnel 放上去用類似卡片的方式進行管理： 接著創建一種新的 Issue type，如 ” CRM ”，用於紀錄客戶公司資訊，並將所有需要的欄位嵌入，如 ” 客戶名稱 ”、” 統一編號 ”、” 發票地址 ”… 等，而這張 Issue 便會作為一張資訊留存於系統內供其他同仁查詢使用： 而如果有在使用 Confluence 通常會把客戶過往相關的需求、客訴、資料進行歸檔與整理。 這種執行方式也可以將訂單流程與客戶資料進行整合，不過有幾個缺點： 客戶的資訊與訂單的資訊是在分開的 Issue 上建立，要查閱相對不便。 當客戶窗口很多時，難以區分哪一位窗口對應到哪一些訂單。 因為是以客戶公司做為紀錄資料的標的，因此無法區分訂單的需求分析、客訴案件、會議記錄等…是對應到該公司哪一個窗口或者哪一個部門的需求。 為了克服這些問題，我們需要一個可以和 Jira 工作流程高度整合的 CRM 系統，並且該系統須具備： 在單一介面同時紀錄訂單、客戶窗口、公司資料相關的資訊 可以和 Confluence 知識庫進行整合 完善的 Sales Funnel 規劃 當然要是可以預估營業額那就更好了！ 而現在在 Atlassian Marketplace 上就有符合上述條件的一個 Addon－ “Atlas CRM - Customers and Sales in Jira” Atlas CRM 具備幾項優勢 可以在同一個介面當中去記錄包含：訂單資訊、客戶窗口資訊、客戶公司資訊、訂單、知識庫、Jira Issue： 同時同一家公司不同的窗口也可以對應到不同的訂單、知識庫、甚至可以進行內部跨團隊溝通 (Comment)： 簡單好管理的 Sales Funnel 甚至還能夠支援營業額預估！ 不論是管理客戶窗口資訊、客戶公司資訊、訂單設置的方式都非常簡單，且欄位皆可以客製化： 在做訂單管理時，藉由簡單的拖拉就可以改變訂單的狀態，同時要進行結案時 會有＂Delete＂、＂Lost＂、＂Win＂三種結案狀態可以選，這些結果均會反應在 Sales Report上： 在 Sales Report 上，我們可以知道以下資訊： １.已經結案的訂單： 成交訂單數 訂單營收總和 失敗訂單數 失去的預估營收 ２.尚未結案的訂單： 追蹤中的訂單數 預估總營業額 未來可能成交的營業額 (預估營業額＊成交率) 已結案及未結案訂單狀況報告： 當然 Atlas CRM 還有更多功能如：自動化、API 介接等其他功能，想了解更多資訊或細節，Linktech 專業的顧問團隊歡迎您來信或來電洽詢！ #Linktech #AtlassianPlatinumSolutionPartner #Taiwan #CRM #Automation #Atlassian #Addon #AtlasCRM #Sales

近期 Atlassian 公布了一則關於 Jira Service Management 之資訊安全相關的文章，內容涵蓋到所有下方 Jira Service Management 版本，如是有使用下方版本之客戶請注意 ： 已發現一個會影響 Jira Service Management 指定版本的漏洞，這 CVE 編號為 CVE-2023-22501 的漏洞讓 Jira Service Management 公開註冊的用戶在 Jira Service Management 上取得從未登入過用戶的註冊 token，貴司的回覆機器人帳號為最常見攻擊對象。Atlassian 當前將本漏洞嚴重等級列為重大（critical）。 當貴司環境處於上方指定版本時就有可能會受到此漏洞所影響，請盡速做升級動作，建議升級到下方指定版本 ： Atlassian Cloud 網站不受影響 如果您使用 Atlassian Cloud 產品，則您不受此漏洞的影響。 另外如果貴司當前沒有辦法立即升級，則也請盡速與 Linktech 技術團隊聯繫取得更新 JAR 檔案，請來信下方 Mail－ E-mail: rosher@linktech.com.tw 並依照下方緊急處理方案進行操作，也可以應急修正此漏洞對貴司的危害： 手動更新 servicedesk-variable-substitution-plugin 檔案 從上表中下載指定版本的 JAR 檔 Stop Jira Service 將 JAR 檔案複製到 Jira 主目錄中 Server 版本：/plugins/installed-plugins Data Center 版本：/plugins/installed-plugins Start Jira Service 再次提醒如貴司當前 Jira Service Management 環境確定為漏洞影響之範圍內，請盡速做主程式的升級或者依照上方救急方案進行修復，如有需要任何協助確認或者升級工程，請盡速與 Linktech 團隊做聯繫。 Atlassian 針對此漏洞之完整說明，有需要請參考下方連結： https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-cve-2023-22501-1188786458.html Linktech 深耕 Atlassian 系列解決方案，同時涵蓋資訊安全檢驗的部分，若有發現 Atlassian 系列產品環境存在潛在危機的客戶，歡迎隨時與我們聯繫，同時在軟體升級的部分，我們也會再進行升級前進行全系統的盤點與掃描，確保升級後功能可以正常使用，且資料不會流失。 資訊安全對於 IT 團隊來說責任是重中之重， 然而每個 IT 團隊要維護的系統非常繁雜，有 ERP、CRM、Issue Tracking…等，有時要管理的系統太多，反而頭尾不能兼顧，如果您也遇到這樣的情況，請放心將您的系統委由 Linktech 協助維護，我們將會是您系統維運最佳神隊友。 #Linktech #AtlassianPlatinumSolutionPartner #Taiwan #Atlassian #JiraServiceManagement #Server #DataCenter #Upgrade #Version #Cirtical #Cluster

Atlassian Server MA 和 Data Center 訂閱價格調整時間為 2023/2/15 起，同時 Server 版 apps 將停止銷售，想了解更多細節，千萬別錯過本篇最新消息公告！ Atlassian 產品價格調漲 調整價格時間 2023 年 2月 15日 什麼產品受到影響？ Server : Jira Software Confluence Data Center (Advantage Price Plan) : Jira Software Confluence 如何避免受到價格調整影響？ 於 2023/2/15 前有需要續 Server 維護及 Data Center 產品訂閱的企業，請儘速洽詢 Linktech 業務團隊，並於 2023/2/15 前完成採購，就能避免今年度續約及續訂閱費用受到影響！ Atlassian Server Apps 停止銷售 2023/2/15 起，Server 版無法再從 Atlassian Marketplace 購買或安裝新的 Server apps。 目前 Server apps 的產品維護，最多支援到 2024/2/15。 Fisheye 、Crucible 的 apps 例外。 Linktech 團隊洽詢方式： Tel: 02-7752-7658 email: sales@linktech.com.tw 貼心小提醒：春節期間 Linktech 團隊放假 (2023/1/20 - 2023/1/29)，請大家務必提早洽詢，以避免採購時程來不及完成！ 想了解更多資訊或細節，Linktech 專業的顧問團隊歡迎您來信或來電洽詢！ #Linktech #Atlassian #Cloud #Jira #DataCenter #Server #Confluence #Plugin #JiraSoftware #ITSM #JiraServiceManagement #AtlassianMarketplace

想認證 ISO 26262 卻無從下手嗎？讓 Linktech 專業顧問團隊協助您輕鬆完成！ 什麼是 ASPICE？ 首先我們要先必須知道 ASPICE 是甚麼？簡單來說就是以 ISO 15504 為基礎，共同制定出「以汽車產業為導向」的軟體流程評估及改進模型，用以改提升車用的電子控制單元。而 ASPICE 主要流程可依據各廠需求參考 ISO 15504 系列規格中所定義的流程。尤其在對應功能安全 ISO 26262 的時候，除了 ASPICE，另需在 ISO 15504 系列規格中所定義的流程。更簡單的說， ASPICE 就是通過 ISO 認證的鑰匙！ ASPICE 的作用？ 簡單來說，即使不同的企業性質，也會有各自流程的生命週期。那這些流程、關卡、簽核，我們要如何在實際執行後，留下完整詳細的紀錄？而不是在每次簽核、流程結束後，使用者完全不知道過去的審核人是誰甚至是文件的修改紀錄，而這樣就會造成資料的不完整或未正確紀錄。 我們知道 ASPICE 針對公司的軟體流程改進和能力進行測定，目前共分為 6 個等級： LV 0 – 不完整：開發過程不完整或未正確記錄。 LV 1 – 已執行：主要的要求是達成欲導入流程的基礎實踐 (Base Practice) 及工作產出 (work product) 要求。 LV 2 – 已管理：主要特徵分成兩個部分－ 1) 針對欲執行的流程進行計畫，並針對流程執行的過程過程進行數據的採集，並根據所採集的數據評估流程的執行績效； 2) 針對流程的工作產品進行定義及相應的建構管理。 LV 3 – 已建立：主要特徵分成兩個部分－ 1) 公司應定義標準流程程且制定了流程裁剪規則； 2) 公司標準過程能根據專案的屬性與特徵裁剪成專案的專用流程，並在專案中執行。 LV 4 – 可預測：主要特徵是流程的執行按量化的標準去度量，且能根據度量結果去控制專案的進展。 LV 5 – 最佳化：主要特徵是公司能從專案執行中收集數據，並優化執行流程，且持續進行流程改進。 這也就代表著「紀錄」和「計畫文檔」可以讓管理更加謹慎，同時也可以達到預測的功能。 可以完整記錄每個重要決定時刻的 Jira 就想像養育一個自己疼愛的孩子，我們總不希望在他出生成長後錯過每一個重要的 Moment，也不希望孩子長歪了吧。 那也就如同我們的每一個專案，都是各位辛苦建立與計劃的，並且在每個案子需要審核或是紀錄的時候，我們卻不知道下一關要給誰？目前進度如何？過去的紀錄無從比對，而造成案件的延宕或是反覆確認浪費時間成本。 Linktech 在實務上，有著豐富的實務經驗，我們藉著 Jira 協助客戶建立 V model 專案、軟體工程流程(SWE)、支援流程(SUP)，更搭配 Jira 知名的 Plugin - ScriptRunner，來幫助客戶從 Create issue 到 Resolved issue 客制自動化流程，SWE 連結 SUP 相關 issues 後修正Summary、流程自動指派案件等等。以及 Plugin - WBS Gantt Chart 使追蹤每張 issue 的時間和階層都變得可視化。 通過 ISO 26262 就是如此輕鬆！也讓我們協助您一起通過認證！ 想了解更多資訊或細節，Linktech 專業的顧問團隊歡迎您來信或來電洽詢！ #Linktech #友環企業 #Atlassian #Jira #Confluence #Knowage #KB #ISO #ASPICE #認證 #Certification #WBS #GanttChart #ScriptRunner #客製化 #customized #車用 #V-model #IT #ALM #ACQ #SPL #SYS #SWE #SUP #MAN #REU #PIM #軟體規範 #軟體單元驗證 #軟體架構設計 #軟體叢集測試 #軟體詳細設計 #軟體品質測試 #RequirementManagement #Test #26262 #15504

日前由 CloudSEK 發佈的 Security Flaw in Atlassian Products 的網路攻擊新聞，其告知了一則將會影響多家公司的 Atlassian 產品中的資安問題，並且 Jira、Confluence、Trello 和 BitBucket Cloud 都會受到影響，Linktech 的資安團隊聞訊立馬展開調查，調查結果如下，對該風險有疑慮的朋友也歡迎參考我們以下的資安建議，進行資安強化設置： 本次事件起因是 Cookie 的盜用，即使更改了密碼或者啟用 2FA（雙因素身份驗證），Cookie 的有效性也不會失效，而因為 Cookie 預設有效期為 30 天，所以只會在用戶完全登出或者 30 天後才過期。 Linktech 的資安神隊友，已於第一時間掌握並且和原廠聯繫，並且也針對所有客戶資料進行比對，當前並沒有找到任何一家 Linktech 的客戶明顯已經發生資料外洩之疑慮，請各位無須擔心。並且 Atlassian 原廠目前也已經收集到此消息，已經進入 Hot-fix 狀態並且盡速進行 Cookie 規則修正中。 如果當下使用 Atlassian 雲端產品會稍不放心，或者當前貴司並非 Linktech 的客戶，不在 Linktech 和原廠的比對清單中的話，那建議盡速依照下方措施先進行風險緩解： 確認員工使用的系統或者個人電腦中是否有安裝帶有風險的應用程式，請盡速進行移除，宣導不連入不明確的 Wi-Fi，確定不使用系統時進行登出。 通過 admin.atlassian.com -> Security -> Authorization policy 部分為 Atlassian 產品設置一個較短的Idle session duration，直到 Atlassian 完整修正此漏洞。 實施 Idle session timeout 後強制要求重新登入。 監控網絡犯罪論壇以及隨時追蹤 Linktech 所提供之最新動態，了解最新漏洞狀況。 Atlassian Cloud Premium 方案的用戶可以考慮使用 IP Whitelist 先做好暫時的一個風險控制。 因為 Cookie 通常必須經過內部 Log 流出、不當網路使用或者駭客經過社交工程才有可能導致Cookie 外洩而進而導致公司危害，公司資訊安全議題不容小覷。 該資安問題對當前使用 Data center 和 Server 版本的客戶們將不受到任何影響，無須擔憂。 後續針對此漏洞有任何新消息，Linktech 也將立即更新，請持續關注 Linktech 資安神隊友。 CloudSEK: Security Flaw in Atlassian Products (Jira, Confluence,Trello, BitBucket) Affecting Multiple Companies 報導原文連結 #Atlassian #Jira #Confluence #Trello #Bitbucket #Cloud #Security #Cookie #Session #Token #Weakness #Vulnerability #Authorization #Account #CVE #OWASP #Risk #友環企業 #資安 #資安神隊友 #驗證 #登入 #會話 #暫存 #帳號管理 #弱點 #風險管理 #風險控制

Linktech 非常感謝各產業高階經理人能夠抽空出席茶會，也感謝恆逸教育訓練中心 ITSM 專任講師－許明治、SGS 台灣檢驗科技專案經理－Peter 以及 Atlassian 大中華區 Enterprise Sales Director－Charles 大方分享實務及案例 ！ ▼ Linktech 工程部經理－Leon ▼ 恆逸教育訓練中心 ITSM 專任講師－許明治 ▼ SGS 台灣檢驗科技 專案經理－Peter ▼ 午茶時間－專家交流 ▼ Linktech 高峰茶會 VIP Summit 貴賓邀請函 ▼ Linktech 高峰茶會 VIP Summit 禮品 ▼ Linktech 高峰茶會 VIP Summit 禮品 再次感謝大家熱情的參與，希望各位夥伴們繼續支持 Linktech ，讓我們期待明年茶會再相見！ 想了解更多資訊或細節，Linktech 專業的顧問團隊歡迎您來信或來電洽詢！ #Linktech高峰茶會 #VIPSummit #Atlassian #ITSM #Enterprise #ITL4Foundation #AtlassianPlatinumSolutionPartner #Taiwan

近期 Atlassian 公布了一則關於Bitbucket Server & Data Center之資訊安全相關的文章，此漏洞風險涵蓋到該產品下方指定之版本，如是有使用下方版本之客戶請注意 ： Atlassian Cloud 不受影響 如果您通過 bitbucket.org 域訪問 Bitbucket，它將由 Atlassian 託管，您不會受該漏洞的影響。 漏洞摘要 Command Injection（命令注入弱點）是一種常見的網頁注入攻擊行為，若管理者未在網站的輸入表單中正確過濾敏感字元，攻擊者有則可能透過這些進入點，將指令傳送至 Server 本機中執行後，再將執行結果透過動態網頁語言輸出，藉此獲取機敏資訊或執行未經授權的任意指令。 本次漏洞為攻擊者使用特定環境變數將存在命令注入的漏洞。攻擊者有權控制其產生的username 並利用此漏洞來獲取代碼執行權限進而在系統上執行代碼。 解決方案 此風險當前 Atlassian rates 評判為嚴重等級。當貴司環境處於上方指定版本時就有可能會受到此漏洞所影響 （基本上當前所有 Bitbucket Server & Data Center 都會受到此漏洞所影響），請盡速做升級動作，升級到下方指定之發佈版本 ： 緩解方法 如果短時間內沒有辦法進行升級，您可以通過下方方法來暫時緩解此問題 ： 臨時緩解步驟是禁用「Public Signup」－ 禁用 Public Signup 會將攻擊媒介從未經身份驗證的攻擊更改為經過身份驗證的攻擊，從而降低風險。若要禁用此設置，請轉到 Administration >> Authentication 並清除 “Allow public sign up”checkbox。 但要注意禁用 Public Signup 後，ADMIN 或經過身份驗證 SYS_ADMIN 的使用者仍能夠利用此漏洞。因此，應將此緩解方法視為臨時步驟，依然建議客戶應儘快升級到修復版本。 補充資訊 如果貴司 Bitbucket Server 和 Data Center 使用之 Database 是 PostgreSQL 將不受此漏洞影響之範圍內，無須擔心。 最後再次提醒如貴司當前環境卻為漏洞影響之範圍內，請盡速做主程式的升級，如有需要任何協助確認或者升級工程，請盡速與 Linktech 團隊做聯繫。 Atlassian針對此漏洞之完整說明，有需要請參考下方連結 – https://confluence.atlassian.com/crowd/crowd-security-advisory-november-2022-1168866129.html Linktech 深耕 Atlassian 系列解決方案，同時涵蓋資訊安全檢驗的部分，若有發現 Atlassian 系列產品環境存在潛在危機的客戶，歡迎隨時與我們聯繫，同時在軟體升級的部分，我們也會再進行升級前進行全系統的盤點與掃描，確保升級後功能可以正常使用，且資料不會流失。 資訊安全對於 IT 團隊來說責任是重中之重， 然而每個 IT 團隊要維護的系統非常繁雜，有 ERP、CRM、Issue Tracking…等，有時要管理的系統太多，反而頭尾不能兼顧，如果您也遇到這樣的情況，請放心將您的系統委由 Linktech 協助維護，我們將會是您系統維運最佳神隊友。 #Btbucket #AtlassianPlatinumSolutionPartner #Taiwan #Atlassian #Security #Version #Application #Server #DataCenter #CommandInjection #DataBase #PostgreSQL #API #ERP #CRM #IssueTracking

近期 Atlassian 公布了一則關於 Crowd 系列產品之資訊安全相關的文章，內容涵蓋到所有下方產品版本，如是有使用下方版本之客戶請注意 ： 漏洞摘要 此漏洞通報披露了一個嚴重的安全配置錯誤漏洞，該漏洞是在 Crowd 3.0.0 中引入的。故3.0.0 之後發佈的所有版本都會受到影響，但前提是同時滿足以下兩個條件： 該漏洞僅涉及受影響版本的新安裝：如果您從早期版本（例如版本 2.9.1）升級到版本 3.0.0 或更高版本，則您的實例不受影響。新安裝由 Crowd instance 定義，該 instance與您最初從下載頁面下載的版本相同，並且此後未升級。 IP 位址已新增到 Crowd application 的遠端 Address 設定中（在 3.0.0 之後的版本中預設沒有） 該漏洞允許攻擊者如果從 Crowd allow list 中的 IP Address 連接，將有機會繞過密碼檢查而Crowd Application 進行身份驗證。這將允許攻擊者在使用者管理路徑下調用 Crowd 的 REST API 中的特權 Endpoint。 解決方案 此風險當前 Atlassian rates 評判為嚴重等級。當貴司環境處於上方指定版本並且符合指定條件時就有可能會受到此漏洞所影響，請盡速做升級動作，建議升級到下方指定版本 ： 檢測系統狀態 如何知曉系統是否已被入侵，可以從下方兩種資訊去確認 ： Access log – 但因為 Access log 預設不會開啟，如果受到入侵是在開啟 access log 之前則此確認方法無效，從 access log 中，應該可以縮小對 user management 調用到的範圍。 Audit log (Data Center only) – 您可以在 Crowd 的 Audit log 中搜索 Crowd 執行的紀錄，確認是否異常設定。 緩解方法 如果短時間內沒有辦法進行升級，您可以通過下方兩種方法來暫時緩解此問題： 刪除或驗證 Crowd 產品中的 Crowd Application 任何遠端 Address 來暫時緩解此問題 1. Log in to the Crowd Administration Console. 2. In the top navigation bar, click Applications. 3. In the Application Browser, select the crowd application. 4. In the View Application screen, click the Remote Addresses tab. 5. Remove any remote addresses. 修改 Crowd Application 的密碼更改為更強的密碼，這在無法刪除遠端 Address 時尤其重要 1. Log in to the Crowd Administration Console. 2. In the top navigation bar, click Applications. 3. In the Application Browser, select the crowd application. 4. In the Details tab, select Change password. 但再次提醒如貴司當前環境為漏洞影響之範圍內，最終應該都請盡速做主程式的升級，如有需要任何協助確認或者升級工程，請盡速與 Linktech 團隊做聯繫。 Atlassian 針對此漏洞之完整說明，有需要請參考下方連結 – https://confluence.atlassian.com/bitbucketserver/bitbucket-server-and-data-center-security-advisory-2022-11-16-1180141667.html Linktech 深耕 Atlassian 系列解決方案，同時涵蓋資訊安全檢驗的部分，若有發現 Atlassian 系列產品環境存在潛在危機的客戶，歡迎隨時與我們聯繫，同時在軟體升級的部分，我們也會再進行升級前進行全系統的盤點與掃描，確保升級後功能可以正常使用，且資料不會流失。 資訊安全對於 IT 團隊來說責任是重中之重， 然而每個 IT 團隊要維護的系統非常繁雜，有 ERP、CRM、Issue Tracking…等，有時要管理的系統太多，反而頭尾不能兼顧，如果您也遇到這樣的情況，請放心將您的系統委由 Linktech 協助維護，我們將會是您系統維運最佳神隊友。 #Crowd #Linktech #AtlassianPlatinumSolutionPartner #Taiwan #Atlassian #Security #Version #Application #IPAddress #API #ERP #CRM #IssueTracking #Endpoint #Server #DataCenter

Linktech 身為 Atlassian Platinum Solution Partner，我們為 Atlassian 被 Gartner 2022 評選為 ITSM 工具的領導者 感到榮幸！ Gartner 列出 Atlassian ITSM 的多項優勢： 單一平台整合：提供可連接開發、Ｉ＆Ｏ 以及業務團隊的單一平台。 產品創新：專注於以產品為中心的開發、結合 ITSM 和跨團隊協作。 針對性的收購：Atlassian 迅速地強化自身 ITSM 平台包含表單設計及配置管理等功能，尤其是對 Percept.AI 的收購，具有大數據分析技術，提供個性化營銷及更智能的全方位解決方案，完美實現客戶自動化領域需求。 新客戶增長：2021 年供應商報告顯示 Jira Service Management 為所有 Atlassian 產品中新客戶數量增長最快的產品，現在有超過 45,000 名客戶依賴 JSM 來提供支援服務。 其中 Jira Service Management 三大特點： 快速實現價值－ 使 IT、HR 及法務團隊能夠快速建立服務台，並持續進行大規模調整，提供優質的服務體驗。 透明工作流程－ 透過開放的協作平台追蹤企業整體工作，跨 Jira 連結企業問題以及正在執行的工作。Atlassian Marketplace 上擁有數百多個 Plugin 和應用程式可供各團隊運用，使開發人員更清楚地管理和查看團隊工作流程。 Dev+Ops 高效管理 － 從規劃到建立、測試、部署、更新和優化，團隊能夠在整個 IT 服務生命週期中獲得最高效率，為客戶提供最好的服務。 想了解更多 Atlassian 產品在各種機構評鑑中體現的發展性與實力： https://www.linktech.com.tw/atlassian 想了解更多資訊或細節，Linktech 專業的顧問團隊歡迎您來信或來電洽詢！ #Gartner #ITSM #JiraServiceManagement #Leader #Taiwan #Cloud #AtlassianPlatinumSolutionPartner #Linktech #Atlassian