｜ Atlassian 2025 年 11月安全公告摘要 在 2025 年 11 月 19 日的安全公告中，本安全公告中報告的漏洞包括 34 個已修復的高嚴重性漏洞和 5 個關鍵嚴重性漏洞在上個月發佈的新產品的新版本中。這些漏洞是通過我們 Atlassian原廠的 Bug Bounty 計劃，滲透測試過程和第三方掃描找尋出來。 要修復影響您產品的所有漏洞，Linktech 建議您將產品修補到最新版本或以下每個產品的要求修復版本之一。 列出的每個產品的固定版本 截至 2025 年11月 19 日（發佈日期） ╴漏洞影響產品 產品 受影響的版本 修復版本 Bitbucket Data Center and Server 10.0.0 to 10.0.1 9.6.0 to 9.6.5 9.5.0 to 9.5.2 9.4.0 to 9.4.11 (LTS) 9.2.0 to 9.2.1 9.1.0 to 9.1.1 9.0.1 8.19.0 to 8.19.24 (LTS) 8.18.0 to 8.18.1 8.17.0 to 8.17.2 8.16.0 to 8.16.4 8.15.2 to 8.15.5 8.14.3 to 8.14.6 8.13.4 to 8.13.6 8.12.5 to 8.12.6 8.9.8 to 8.9.27 (LTS) 10.0.2  Data Center Only 8.19.25 (LTS)  Data Center Only 9.4.13 (LTS) recommended  Data Center Only Confluence Data Center and Server 10.1.0 9.5.1 to 9.5.4 9.4.0 to 9.4.1 9.3.1 to 9.3.2 9.2.0 to 9.2.6 (LTS) 9.1.0 to 9.1.1 9.0.1 to 9.0.3 8.9.0 to 8.9.8 8.8.0 to 8.8.1 8.7.1 to 8.7.2 8.6.2 8.5.0 to 8.5.24 (LTS) 7.19.17 to 7.19.30 (LTS) 10.1.1  Data Center Only 10.0.2 to 10.0.3  Data Center Only 9.2.7 to 9.2.10 (LTS) recommended  Data Center Only 8.5.25 to 8.5.28 (LTS)  Data Center Only Jira Data Center and Server 11.1.0 to 11.1.1 11.0.0 to 11.0.1 10.7.1 to 10.7.2 10.6.0 to 10.6.1 10.5.0 to 10.5.1 10.4.0 to 10.4.1 10.3.0 to 10.3.9 (LTS) 10.2.0 to 10.2.1 10.1.1 to 10.1.2 10.0.0 to 10.0.1 9.17.0 to 9.17.5 9.16.0 to 9.16.1 9.15.2 9.14.0 to 9.14.1 9.13.0 to 9.13.1 9.12.0 to 9.12.25 (LTS) 11.2.0  Data Center Only 10.7.3 to 10.7.4  Data Center Only 10.3.10 to 10.3.13 (LTS) recommended  Data Center Only 9.12.26 to 9.12.29 (LTS) Jira Service Management Data Center and Server 11.1.0 to 11.1.1 11.0.0 to 11.0.1 10.7.1 to 10.7.2 10.6.0 to 10.6.1 10.5.0 to 10.5.1 10.4.0 to 10.4.1 10.3.0 to 10.3.9 (LTS) 10.2.0 to 10.2.1 10.1.1 to 10.1.2 10.0.0 to 10.0.1 5.12.0 to 5.12.25 (LTS) 11.2.0  Data Center Only 10.7.3 to 10.7.4  Data Center Only 10.3.10 to 10.3.13 (LTS) recommended  Data Center Only 5.12.26 to 5.12.29 (LTS) ╴Atlassian Server & Data Center 安全漏洞摘要 近期 Atlassian ，揭露了多項影響 Bitbucket、Confluence、Jira 及 Jira Service Management 的嚴重漏洞。本次公告共包含 5 個關鍵嚴重性（Critical）漏洞與 34 個高嚴重性（High）漏洞 。若未及時升級至安全版本，可能導致 遠端程式碼執行（RCE） 、 伺服器端請求偽造（SSRF） 或 服務阻斷（DoS） ，進而引發系統資料外洩或權限被濫用 。 Bitbucket CVE-2024-38999 ：Bitbucket Data Center 和 Server 中第三方依賴項的 RCE（Remote Code Execution）漏洞。（CVSS 10 Critical） CVE-2016-1000027 ：Bitbucket Data Center 和 Server 中第三方依賴項的 RCE（Remote Code Execution）漏洞。（CVSS 9.8 Critical） CVE-2023-42282 ：Bitbucket Data Center 和 Server 中第三方依賴項的 SSRF（Server-Side Request Forgery）漏洞。（CVSS 9.8 Critical） CVE-2023-45133 ：Bitbucket Data Center 和 Server 中第三方依賴項的 RCE（Remote Code Execution）漏洞。（CVSS 9.3 Critical） CVE-2025-48734 ：Bitbucket Data Center 和 Server 中第三方依賴項的授權不當（Improper Authorization）漏洞。（CVSS 8.8 High） CVE-2025-55163 ：Bitbucket Data Center 和 Server 中第三方依賴項的 DoS（Denial of Service）漏洞。（CVSS 8.2 High） CVE-2024-25710 ：Bitbucket Data Center 和 Server 中第三方依賴項的 DoS（Denial of Service）漏洞。（CVSS 8.1 High） CVE-2024-29415 ：Bitbucket Data Center 和 Server 中第三方依賴項的 SSRF（Server-Side Request Forgery）漏洞。（CVSS 8.1 High） CVE-2024-22259 ：Bitbucket Data Center 和 Server 中第三方依賴項的 SSRF（Server-Side Request Forgery）漏洞。（CVSS 8.1 High） Confluence CVE-2023-42282 ：Confluence Data Center 和 Server 中第三方依賴項的 SSRF（Server-Side Request Forgery）漏洞。（CVSS 9.8 Critical） CVE-2025-48387 ：Confluence Data Center 和 Server 中第三方依賴項的路徑遍歷（Path Traversal）漏洞。（CVSS 8.7 High） CVE-2025-22166 ：Confluence Data Center 和 Server 中第三方依賴項的 DoS（Denial of Service）漏洞。（CVSS 8.3 High） CVE-2024-37890 ：Confluence Data Center 和 Server 中第三方依賴項的 DoS（Denial of Service）漏洞。（CVSS 7.5 High） CVE-2022-38900 ：Confluence Data Center 和 Server 中第三方依賴項的 DoS（Denial of Service）漏洞。（CVSS 7.5 High） CVE-2025-41248 ：Confluence Data Center 和 Server 中第三方依賴項的授權不當（Improper Authorization）漏洞。（CVSS 7.5 High） Jira CVE-2025-48976 ：Jira Software Data Center 和 Server 中第三方依賴項的 DoS（Denial of Service）漏洞。（CVSS 7.5 High） Jira Service Management CVE-2025-48976 ：Jira Service Management Data Center 和 Server 中第三方依賴項的 DoS（Denial of Service）漏洞。（CVSS 7.5 High） ╴Atlassian 的應對措施 本次的漏洞被原廠定位成 高危風險 ，建議用戶參照上方資訊，保持其產品的最新版本，以確保獲得最新的安全修復和改進，未列於上方的版本，可能是因為該版本已經非屬於LTS版本，建議還是要升級版本至當前建議的修復版本。 ╴Atlassian Cloud 影響狀況 使用  Atlassian Cloud 產品的用戶無需擔心此漏洞影響 。Atlassian 的 SaaS 服務具備高度的安全防護機制，並持續進行安全強化，修復漏洞、並持續強化防護機制，以確保您的資料安全。 ╴總結 若貴司當前的 Atlassian 環境，落在公告所涵蓋的漏洞範圍內，可能導致： 系統資料外洩或權限被濫用 升級過程中功能異常或資料流失 長期運行效能降低與維護成本增加 Linktech 深耕 Atlassian 系列解決方案 ，並同時覆蓋 資訊安全檢測  與 系統升級支援 ： 🔍  全環境盤點與資安檢測 ：升級前進行完整漏洞掃描與系統健康檢查。 🔒  安全強化 ：針對 Atlassian 產品提供修補建議與最佳安全設定。 ⚙️  專業升級服務 ：確保Atlassian Data Center系列產品升級後功能正常、資料完整不流失。 🤝  長期維運顧問 ：協助企業保持持續更新，降低資安與營運風險。 若您的 Atlassian 環境正受此次公告影響 ，建議立即： 確認漏洞範圍 評估升級需求 與 Linktech 專業團隊聯繫 Linktech 專業顧問  將協助您完成 安全檢測、升級計畫與後續維運 ，確保系統安全無虞。請立即聯繫 Linktech ，獲取完整安全升級方案。 Linktech 團隊洽詢方式： Tel: 02-7752-7658 email: sales@linktech.com.tw

在快節奏的職場，一目了然的數據視覺化就是決勝關鍵！Linktech 為您分享 monday.com  儀表板（Dashboard）的 4 大高效管理秘訣，讓你 3 分鐘內掌握全團隊脈動，決策零延遲。每個 KPI、每條時間軸、每位成員的負載都能即時顯現，讓團隊協作從被動追趕變成主動預測。 ｜為什麼選擇 monday.com  儀表板？ 即時同步：所有看板、任務、進度自動更新   跨專案整合：一頁掌握 10+ 個專案進度   程式碼拖拉：10 秒新增圖表小工具   ｜秘訣 1：建立「團隊 KPI 總覽儀表板」 核心小工具組合（拖拉即可完成）： 電池圖 (Battery Chart)：顯示專案完成度，連結「狀態」欄位 數字圖 (Number Widget)：追蹤延遲任務數，篩選「逾期」狀態 圓餅圖 (Pie Chart)：團隊工作負載分配，依「負責人」分組 一目了然的三色電池圖，綠色代表超前、黃色正常、紅色警示 ｜秘訣 2：用「時間軸圖表」預警瓶頸 實戰技巧：   將「開始/結束日期」欄位設定於每一項工作項目 設定工作分類 用小工具加總專案總工時 可以清楚呈現本案所有工作排程，以及工作相依性與所需工時 ｜秘訣 3：個人化「成員負載熱圖」 建立步驟：   1. 新增「工作負載 (Workload)」閱覽模式 2. 設定時間範圍為「週」  3. 在新增如圓餅圖或者電池圖來進行數據統計 ｜秘訣 4：行動裝置優化版儀表板 出差時用手機就能掌握專案健康度 ｜結語 透過這四大儀表板技巧，管理者不再需要在多個看板間跳轉，也能在最短時間內掌握專案現況、瓶頸與團隊負載。從 KPI 概況、排程預警到行動端監控，monday.com 儀表板教您把複雜變簡單。 如果你想讓團隊的協作透明度更高，不妨開始打造屬於自己的視覺化管理面板。Linktech 也會持續為您帶來更多高效工作術，若您有相關需求或有興趣了解更多，歡迎與我們的團隊聯繫洽詢！ 立即諮詢 👉️ https://www.linktech.com.tw/contactus ｜延伸資源 monday.com  產品官網 monday.com  短片介紹 立即申請免費試用

2025 Atlassian Team On Tour 在香港登場！ 這次活動公開分享了多個 核心產品未來走向與更新預告 ，包括 Software Collection 、 Rovo 與 開發領域 的驚人進展，今年推出的 套組 (Collection) 策略 和企業級安全功能，描繪出一個更智能、更具韌性的未來工作場景。Linktech 深知前沿技術的重要性，透過參與 Team On Tour，我們汲取最新資訊並第一時間帶回給客戶，轉化為實際競爭優勢。 ｜✨ Team On Tour 重點整理 I. 劃時代的 AI 整合：Rovo 與開發者體驗 Atlassian Software Collection 即將推出 產品套組包含 Bitbucket、Compass、Rovo Dev、Pipelines 與 DX ，將 AI 智能貫穿於整個 SDLC。 DX 的納入意味著，企業將能 透過數據量化 AI 導入後對開發團隊生產力的實際影響 ，衡量成本管控與確保投資實質回報。 Rovo 應用生態系統的突破 Rovo for Dev ： 它是一個可供 自行製作  Atlassian 平台上使用的應用程式框架，並能夠 支援第三方應用程式 的連接。 Rovo Studio ：  讓非開發人員能夠利用 No-Code  介面，在 Atlassian 平台上快速建構客製化應用程式。 Rovo Mobile & Desktop App 即將推出！ Service Collection Mobile App 即將推出， 但不包含 Help Center 介面   II. 協作流程的 AI 賦能：Loom 與 Confluence 新體驗 Loom 功能擴展： Loom 影片中可以 直接變更 Jira issue 的 status ，縮短了從溝通到執行所需的時間差。 Loom Desktop Apps 將新增 提醒 和 通知 功能，確保資訊不被遺漏。 Confluence 加速頁面設計： Atlassian 宣布與 Lovable 合作，將 全新的 UI 工具整合進 Confluence 。Lovable 提供了類似 Refined 的美觀介面，而目前需要透過 MCP 進行連接。   III. 企業級安全與合規 預計於 2026 年推出 Isolated Cloud 和 Customer Management Key ，確保企業用戶對自身資料安全性的控制權，進一步強化合規性保障。   Linktech 的顧問團隊積極與 Atlassian 原廠及 Marketplace 廠商合作，為客戶爭取最佳整合方案，此次 Team On Tour 也預示著企業可以運用 AI 實現更高的生產力，若您想了解如何將這些最新技術亮點優化工作流程，Linktech 作為 Atlassian 白金級合作夥伴，已準備好協助您順利評估，歡迎聯繫 Linktech 專家團隊預約免費諮詢！   Linktech 友環企業 團隊洽詢方式： Tel: 02-7752-7658 email: sales@linktech.com.tw

您是否厭倦了從零開始建立工作流程的繁瑣過程？在 AI 改變工作模式的時代，企業需要的不只是專案管理工具，而是一個能「理解需求、快速行動」的智慧系統。 monday.com  最新推出的 monday magic ，正是為此而生 — 讓您 用一句話就能打造專屬的工作方案 ，從靈感到執行，快上加快。 作為 monday.com  台灣合作夥伴，Linktech 將帶您深入了解這項功能如何幫助團隊以 AI 為助力，加速數位化轉型。 ｜ 🚀 什麼是 monday magic？ monday magic  是一款由 AI 驅動的 智慧型建構工具 ，能根據您以 自然語言輸入的需求 ，自動生成一個完整可用的工作空間。 無論您想追蹤行銷活動、管理客戶關係、控管專案進度，或建立 IT 任務流程，monday magic 都能在幾分鐘內快速幫您完成 生成的解決方案包含： 結構化看板（Boards） ：即時掌握任務與進度 互動式儀表板（Dashboards） ：視覺化分析數據 自動化表單（Forms） ：快速收集與整合資料 這項創新工具不僅降低導入門檻，更讓每個團隊都能輕鬆建立具備結構性與延展性的智慧工作流程！ ｜📝 如何開始使用 monday magic？ 一、輸入需求 前往 monday magic 頁面 在輸入框輸入您的需求，例如：「我想建立一個行銷活動追蹤流程」 二、啟動生成 點擊 「Create with magic」 ，AI 將自動生成包含看板、儀表板與表單的方案架構 三、預覽與調整 系統會提供完整預覽，您可以即時修改提示，AI 將根據更新內容自動重新生成 四、確定建立 確認方案後，點擊 「 Start using 」 即可立即部署至您的帳戶或工作區 整個過程僅需數分鐘，從構思到執行一氣呵成 ！ ｜⭐ monday magic 三大亮點特色 1. AI 極速客製化工作流程 無需再花數小時設定看板。monday magic 能夠在短短幾秒鐘內將您輸入的文字提示（Prompt）創建為看板、欄位、儀表板和表單，幫您快速進入實作階段。 2. No coding、高度彈性 只需用自己的話語描述您需要的內容 ，沒有 code 或技術背景也沒問題。生成的方案可依照需求進一步調整欄位、結構或整合自動化，打造符合團隊流程的系統。 3. 深度整合，工作不中斷 目前 monday magic 供所有 monday.com 用戶免費使用，且沒有使用次數限制，您可以隨意生成任意數量的工作解決方案，在 monday.com 的跨產品模組中皆可部署使用（如 CRM、Dev、Service 等） ｜❓常見問題 Q&A 如果我沒有 monday.com 帳戶，也可以使用 monday magic 嗎？ 無論您是否已經擁有 monday.com 帳戶，都可以探索體驗 monday magic 。但是，若要將生成的解決方案發佈到工作流程中並開始使用，就需要登入現有的 monday.com 帳戶或在發佈時註冊新帳戶 。 我可以自定義或更改它創建的內容嗎？ 您可以立即透過再次輸入提示，要求 AI 隨時進行精煉、調整或更改其中的任何部分 。 monday magic 可以使用哪些語言？ 目前主要以英文進行。您可以嘗試使用任何語言輸入需求提示，但 monday magic 目前的功能設計，生成的工作解決方案內容將會以英文呈現 。 monday magic 可以跟其他工具整合嗎？ 您的 monday magic 解決方案一旦發佈 ，就能無縫整合到超過 200 個外部工具 ，包含 Slack、Gmail、Zoom、HubSpot 等 。 monday magic 算是一種模板（Template）嗎？ monday magic 不是一個預設的模板 。雖然 monday 模板提供了基礎，但 monday magic 是基於您的需求創建的完全客製化工作解決方案 。它具有動態性與擴展性，且能立即使用 。 ｜Linktech 如何幫助企業順利導入 monday.com ？ Linktech 不只是導入工具的顧問，更是陪您一起設計、優化流程的夥伴 我們能協助企業： 建立跨部門協作流程 自動化任務追蹤與回報 優化專案啟動效率，縮短導入時間 以低門檻方式體驗 AI 驅動的工作革新 ｜結語 monday magic 展現了 monday.com  在 AI 工作管理領域的創新願景：「讓每個團隊，從想法到行動，只需一句話的距離。」透過 monday magic，您不僅能更快啟動專案，更能讓 AI 成為團隊效率的引擎 立即聯繫 Linktech 顧問團隊 ，體驗 monday magic 如何為您的團隊開啟全新的智慧工作時代！ ｜延伸資源 monday.com 產品官網 monday.com 短片介紹 立即申請免費試用

一年一度的 Elevate 2025 by monday.com  在雪梨 ILUMINA 隆重登場，Linktech 當然不能錯這個重要機會帶回重要資訊給所有我們的客戶！ 本次開場 Keynote 由 monday VP - Dean Swan 開場，接著由各團隊輪番上陣，揭露今年 monday.com  驚人的 AI 進展，千萬別錯過本次精彩內容！ 活動中 Linktech 團隊積極與 monday Marketplace 廠商深度對談，為客戶爭取最佳解決方案及最優惠價格，尤其廠商 spot-nik 的 Workflow 與 SuperMail 功能，絕對會是優化工作的最佳選擇，請持續追蹤我們的 Blog 取得最新消息！ ｜本次 monday AI 四大亮點功能 monday sidekick - 深度整合在 monday.com 平台中的 AI 助理，自動分析您的工作情境（包含您的角色、專案、流程與團隊目標），並主動執行任務 monday vibe - Vibe code 深度整合 Monday 平台，一個價錢，No code 產出你的 APP agent factory  - 你的 AI 電話行銷人員上線，Chris 跨越語言障礙，為你聯絡客戶 monday magic  - 魔法 AI 直接讀懂你的需求文件，根據內容與你現有專案資料，幫你創建整個專案與欄位 monday sidekick 核心亮點與優勢： 自動化專案啟動與管理 高效的內容生成與處理 主動的風險偵測與洞察 強大的工作流程與看板管理 資訊檢索與數據處理 ｜如何啟用 monday sidekick？ 輕點一下 monday sidekick 魔法星星，開啟你的 AI 奇幻之旅吧！ monday sidekick 也悄悄登上雪梨捷運，快來尋找 sidekick 在哪裡、如何應用，這麼優質的 AI 功能，不來試試就太可惜了！ 別忘了持續追蹤 Linktech Blog 取得 monday sidekick 以及其他產品詳細介紹 想了解更多詳情及應用，歡迎聯繫 Linktech 顧問團隊，免費諮詢吧！ Contact Us 👉️ https://www.linktech.com.tw/contactus ｜延伸資源 monday.com 產品官網 monday.com 短片介紹 立即申請免費試用

如何快速、穩定地交付高品質軟體，以應對市場瞬息萬變的需求？ DevOps 正 是這個問題的答案。在 《The Forrester Wave™: DevOps Platforms, Q2 2025》 報告中， Atlassian 憑藉卓越的策略與前瞻性， 被評選為 DevOps 平台的領導者 ，在 願景、創新與發展藍圖 三項標準中獲得了滿分的評價。 ｜Forrester 觀點：深入剖析 Atlassian 解決方案 在 DevOps 的早期，為了追求快速交付與高品質，各個應用程式團隊常會自行建構專屬的工具鏈。這雖然在短期內提升了開發效率，卻也帶來了隱藏的成本：不同的工具鏈不僅阻礙了 平台工程 (Platform Engineering)  的效益，更為企業營運帶來了不必要的複雜性。 因此，功能廣泛、整合度高的單一 DevOps 平台，成為企業從混亂走向高效的關鍵。這正是 Atlassian 在報告中脫穎而出的關鍵優勢。 1. 從構想到部署，全面流程化 AI 驅動的自動化與決策力 透過   AI 驅動的自動化與決策力，Atlassian 將其原生工具與領先的第三方工具深度整合，有效簡化從發想到部署的整個工作流程。最新產品 Rovo  能實現 AI 上下文共享，主動分析數據、揭示流程瓶頸，並提供最佳化建議，讓開發者與管理者都能做出更智慧、更精準的決策。這不僅是工具的革新，更是讓 AI 成為驅動價值的核心動力。 2. 整合式平台，打破團隊藩籬 Atlassian 以 Jira  為核心，結合 Bitbucket、Confluence  等完整產品線，打造出一個從發想到部署的無縫生態系。它將開發、測試與協作工具整合在一個平台上，透過統一的事件、變更與發布管理功能，讓開發與 IT 團隊的協作達到前所未有的流暢，有效提升軟體品質並加速創新。 3. 強化開發與 IT 團隊協作，實現策略與執行對齊 Atlassian Compass 內部開發者入口網站 (IDP)  提供強大的開發者體驗，並透過 Jira 持續收集回饋。更重要的是，Atlassian 能夠將開發過程中的數據轉化為具體的 業務成果 ，讓管理者能將關鍵資訊傳達給高層，確保每一項技術投入都能與企業策略緊密對齊，真正做到「為業務而開發」。 4. 客戶真實回饋 強大 的儀表板 (Dashboards) 功 能，讓管理者能夠輕鬆取得關鍵數據，並向高層展示專案進度與團隊績效，進而做出策略性決策，贏得許多客戶的信賴與讚賞。  綜上所述，Atlassian 是尋求改善開發者體驗、並希望在開發團隊與其他業務部門之間建立更佳協調的 敏捷雲端開發組織的首選解決方案 。  👉️ 詳閱完整報告 The Forrester Wave™: DevOps Platforms, Q2 2025 👉️ 深入了解 Atlassian 解決方案在各大評選中展現的優勢 作為 Atlassian 在台灣的專業代理商，Linktech 致力於協助企業導入最適合的解決方案，完整 DevOps 解決方案教育訓練及顧問服務，能協助您將 Atlassian 產品功能與您的業務流程無縫整合，從混亂的工具鏈走向高效。 📞 聯絡 Linktech 專業顧問團隊 ，我們將為您量身打造最適合的導入策略！

身處 AI 與雲端變革的時代，Linktech 一年一度的 VIP 交流高峰會 以 「智慧治理 × 雲端視野 × 永續競爭力」 為核心，迎來眾多企業決策者熱烈參與，與會者包含半導體、電子製造、資通訊、雲端服務與資安等領域專家，呈現產業多樣性與高階決策層的深度交流。   AI 正快速滲透到多個產業，中階管理和跨域協作如何善用 AI 能力？ 雲端佈局的三大關鍵，Configuration Manager for Jira (CMJ) 的遷移效益？ 從數據、流程到文化，怎麼訓練 AI 提示詞並運用 Rovo 實戰？ 今年講師陣容更勝以往 ，邀請到 Atlassian 原廠、企業級 IT 資產管理平台 Lansweeper、AWS、Deloitte、Appfire、Fsas Technologies Taiwan 以及 Linktech 資深顧問共同分享，多位具 豐富實務經驗 與 跨國企業背景 的講師，帶來最前沿市場分析、案例思維與落地策略，在閉門交流的空間建立更多觀點連結。   ｜The New Era of JSM: Transform Your Service Management ｜當 AI 變成你的 Pair Programmer : Rovo Dev AI 的威力 ｜AI 詠唱家：Rovo Prompt 解謎之旅 ｜Make everything flows, 恣意暢流雲端新助力，釋放協作量能 ｜Lansweeper 高效 IT 資產與成本控管 ｜📸 活動花絮/貴賓交流 若您希望深入探討活動相關議題、解決方案應用或雲端轉移，皆歡迎與 Linktech 顧問團隊聯繫，我們能協助您規劃下一步方向。 更多活動資訊 👉 https://www.linktech.com.tw/linktech-eventarea Linktech 友環企業 團隊洽詢方式： Tel: 02-7752-7658 email: sales@linktech.com.tw

｜軟體供應鏈風險的挑戰 在數位化與雲端轉型的時代，軟體已經不僅僅是產品的一部分，而是企業營運的核心。然而，隨著開發流程加速、第三方開源套件廣泛使用、跨雲與混合環境的普及，軟體供應鏈（Software Supply Chain, SSC）也變得更加複雜。 近年來， SolarWinds、Log4j 等重大事件 ，都凸顯了供應鏈攻擊的破壞力：攻擊者不需要直接攻擊你的核心系統， 只要滲透到開發過程或第三方套件 ，就能在整個部署環境中引爆。 對企業來說，這意味著： 1.        需要即時掌握開源套件與依賴項的風險 2.        必須確保從開發到部署的每一個環節都可追溯 3.        不能僅止於「防守」，而要做到「持續監控與快速回應」 這正是 JFrog 登場的最佳時機。 ｜JFrog 的核心價值：從二進位到全鏈路安全 JFrog 以 Binary Management（製品管理）起家，其核心產品  JFrog Artifactory 已經成為業界標準。隨著供應鏈安全議題的升溫，JFrog 不再只是「制品倉庫」，而是逐步演化為  DevSecOps 軟體供應鏈平台 ，從開發、建構、發佈到運行，全面覆蓋。 JFrog 在安全上的核心能力包括： 制品安全與完整性保障   - 提供 Checksum、簽章驗證，確保軟體制品未被竄改。   - 支援多種包管理器（Maven、npm、PyPI、Docker、Helm…），跨語言與跨雲原生環境。 即時安全掃描與合規管理  - JFrog Xray 可深入分析所有依賴套件與容器映像，快速比對 CVE 漏洞資料庫，並提供嚴重性分級。   - 支援 License Compliance（授權合規檢查），避免因誤用 GPL、AGPL 等條款而產生法律風險。 持續監控與自動化修復建議  - 與 CI/CD（Jenkins、GitLab、GitHub Actions 等）深度整合，能在開發流程中即時阻擋高風險漏洞。   - 提供自動修復建議（Remediation），幫助開發者快速找到替代套件或更新版本。 全鏈路可追溯性（End-to-End Traceability） - 從開發 Commit、Build Metadata，到部署環境的二進位檔案，JFrog 都能建立 SBOM（Software Bill of Materials）。   - 在發生漏洞時，能快速追蹤「哪些產品受影響、需要緊急修補」。 JFrog 在軟體供應鏈安全的角色： 下圖展示 JFrog 如何在軟體供應鏈各階段發揮作用（開發 → 打包 → 建置 → 佈署 → 運行） 當前 JFrog 也支援非常完整的軟體套件維運範圍 ｜JFrog 如何融入企業 DevSecOps JFrog 不僅僅是工具，而是一種安全文化的落實。透過與既有工具鏈的整合，JFrog 讓安全成為 Shift-Left（向左移動） 的一部分。 企業可以這樣運用 JFrog： 開發階段： 在開發人員 Commit 時，就進行依賴分析，提早阻止高風險套件進入 建置階段： 透過 Pipeline 中的 Xray 掃描，確保 Build 產物乾淨且可控。 佈署階段： 只允許經過安全驗證的制品進入生產環境，並由 Policy Gate 控制。 運行階段： 持續監控已部署的映像與套件，若新漏洞出現，能第一時間通知並回溯影響範圍。 ｜從防禦到競爭優勢 總結來說，JFrog 在軟體供應鏈安全上的價值，不僅止於「降低風險」，更是幫助企業 1.        建立可持續的 DevSecOps 架構，讓開發與安全團隊協同作業。 2.        減少修補漏洞的平均時間（MTTR），提升事故應變能力。 3.        確保法規與產業標準合規（如 ISO、NIST SSDF、OWASP SCM）。 4.        在數位競爭激烈的市場中，以更高的可信度與安全性贏得客戶信任。   在這個「軟體即供應鏈」的時代，JFrog 不只是你的工具，更是你的供應鏈守護者。 準備好開始您的軟體供應鏈安全轉型了嗎？如需瞭解更多 JFrog 內容或索取客製化解決方案建議，歡迎透過以下方式聯繫。我們將協助您評估如何將 JFrog 嵌入您現有的開發流程，探討其可行性與導入效益。 Linktech 友環企業 團隊洽詢方式： Tel: 02-7752-7658 email: sales@linktech.com.tw

在銷售流程中， 跟進（Follow-up）  是成交的關鍵。但我們常遇到並非因為客戶沒有興趣而流失，而是因為「沒有人再跟進」。但對業務團隊來說，每天要追蹤多位潛在客戶、回覆郵件、更新進度，常常讓人力不堪負荷。 運用 monday CRM 的 自動化功能，讓每一次機會都不被遺忘！ ｜自動化跟進 透過自動化規則（Automations），能協助團隊輕鬆設定各種跟進提醒，例如： 當潛在客戶 3 天未回覆時，自動建立「跟進任務」，並通知負責人 當商機進入「提案階段」後，自動寄出感謝信或追蹤郵件 當客戶簽約完成，自動將狀態更新為「成交」並通知相關部門 ➡️ 這些設定只需要幾個步驟，無需任何程式背景，就能打造出一套屬於團隊的「自動銷售助理」。 ｜自動化更新狀態與欄位 當業務人員在處理不同階段的商機（例如「洽談中 → 提案中 → 成交」）時，monday CRM 可以自動： ·       更新「商機狀態」欄位 ·       記錄「最後跟進時間」，讓主管快速得知哪些客戶可能長期未聯繫 ·       根據變化自動加總成交金額或變更負責人 ➡️ 這些狀態更新後， Dashboard 就會自動同步數據 ，無需人工維護。 ｜自動化收集與彙整資料，提升團隊決策力 monday CRM 的 Dashboard 會自動收集並產生報表，讓您不用額外花時間手動製作圖表快速清楚掌握： 各業務的跟進進度 客戶轉換率 跟進後平均成交時間 未處理商機清單 ➡️ 透過這些數據，主管能即時調整策略、預測銷售趨勢，讓團隊專注在最有潛力的客戶上。 ｜一站式整合，從表單到成交 monday CRM 也能與各種工具無縫整合、自動同步： Email、Google Calendar ：自動同步信件溝通與會議 monday Form ：自動將表單填寫者轉成潛在客戶 ➡️ 這意味著從客戶第一次填表，到成交與售後，業務都能在同一平台中完成。 ｜結語：讓業務跟進成為自動化的日常 在數位化銷售時代， 速度與一致性 是贏得客戶信任的關鍵。monday CRM 讓您的團隊能夠專注在「建立關係」，而不是「找資料」或「手動提醒」。 無論您是正在擴展業務團隊，還是希望改善客戶維繫效率，這都將是您打造長期客戶關係的最佳選擇。 ｜隨時關注 Linktech，新消息不漏接 想隨時掌握更多關於 monday.com  的工作管理新訊息和見解嗎？Linktech 每月都會為您帶來最新功能更新與管理技巧，幫助團隊更智能地協作。   Linktech 為 monday.com  台灣官方代理商，若您有相關需求或有興趣了解更多，歡迎與我們的團隊聯繫洽詢！ 立即諮詢 👉️ https://www.linktech.com.tw/contactus ｜延伸資源 monday.com 產品官網 monday.com 短片介紹 立即申請免費試用

｜ Atlassian 2025 年 10月安全公告摘要 在 2025 年 10月 21日的安全公告中，本安全公告中報告的漏洞包括 14 個已修復的高嚴重性漏洞 在上個月發佈的新產品的新版本中。這些漏洞是通過我們 Atlassian 原廠的 Bug Bounty 計劃，滲透測試過程和第三方掃描找尋出來。 要修復影響您產品的所有漏洞，Linktech 建議您將產品修補到最新版本或以下每個產品的要求修復版本之一。 列出的每個產品的固定版本 截至 2025 年10月 21 日（發佈日期） ╴漏洞影響產品 產品 受影響的版本 修復版本 Bamboo Data Center and Server 11.0.0 to 11.0.4 10.2.0 to 10.2.7 (LTS) 9.6.0 to 9.6.16 (LTS) 11.0.5 to 11.0.7  Data Center Only 10.2.8 to 10.2.9 (LTS) recommended  Data Center Only 9.6.17 to 9.6.18 (LTS)  Data Center Only Fisheye/Crucible 4.9.0 to 4.9.2 4.8.14 to 4.8.16 4.9.3 to 4.9.4 recommended Jira Data Center and Server 11.0.0 to 11.0.1 10.7.1 to 10.7.4 10.6.0 to 10.6.1 10.5.0 to 10.5.1 10.4.0 to 10.4.1 10.3.0 to 10.3.11 (LTS) 10.2.0 to 10.2.1 10.1.1 to 10.1.2 10.0.0 to 10.0.1 9.17.0 to 9.17.5 9.16.0 to 9.16.1 9.15.2 9.14.0 to 9.14.1 9.13.0 to 9.13.1 9.12.0 to 9.12.27 (LTS) 11.1.0 to 11.1.1  Data Center Only 10.3.12 (LTS) recommended  Data Center Only 9.12.28 (LTS) recommended Jira Service Management Data Center and Server 11.0.0 to 11.0.1 10.7.1 to 10.7.4 10.6.0 to 10.6.1 10.5.0 to 10.5.1 10.4.0 to 10.4.1 10.3.0 to 10.3.11 (LTS) 10.2.0 to 10.2.1 10.1.1 to 10.1.2 10.0.0 to 10.0.1 5.17.0 to 5.17.5 5.16.0 to 5.16.1 5.15.2 5.14.0 to 5.14.1 5.13.0 to 5.13.1 5.12.0 to 5.12.27 (LTS) 11.1.0 to 11.1.1  Data Center Only 10.3.12 (LTS) recommended  Data Center Only 5.12.28 (LTS) ╴Atlassian Server & Data Center 安全漏洞摘要 近期 Atlassian 公布多項影響 Confluence、Jira、與 Jira Service Management 的高風險漏洞（CVSS 7.5–8.8 高）。若未及時升級至安全版本，可能導致服務阻斷（DoS）或因第三方依賴項漏洞而產生潛在攻擊風險。 Bamboo CVE-2025-48989：Bamboo Data Center 和 Server 中 org.apache.tomcat:tomcat-coyote 依賴項的 DoS（Denial of Service）漏洞。 （CVSS 7.5 高） Fisheye/Crucible CVE-2025-48976：Crucible Data Center 和 Server 中 commons-fileupload:commons-fileupload 依賴項的 DoS（Denial of Service）漏洞。 （CVSS 7.5 高） Jira Software CVE-2025-22167：Jira Software Data Center 和 Server 中的路徑遍歷（Path Traversal，任意寫入）漏洞。 （CVSS 8.7 高） CVE-2025-58057：Jira Software Data Center 中 io.netty:netty-codec-http 依賴項的 DoS（Denial of Service）漏洞。 （CVSS 8.7 高） CVE-2025-58056：Jira Software Data Center 中 io.netty:netty-codec-http 依賴項的 HTTP 請求走私（HTTP Request Smuggling）漏洞。 （CVSS 8.7 高） CVE-2025-48989：Jira Software Data Center 和 Server 中 org.apache.tomcat:tomcat-coyote 依賴項的 DoS（Denial of Service）漏洞。 （CVSS 7.5 高） CVE-2025-7962：Jira Software Data Center 中 org.eclipse.angus:angus-mail / org.eclipse.angus:smtp 依賴項的 SMTP 注入漏洞。 （CVSS 7.5 高） CVE-2025-7962：Jira Software Data Center 中 com.sun.mail:jakarta.mail 依賴項的 SMTP 注入漏洞。 （CVSS 7.5 高） Jira Service Management CVE-2025-22167：Jira Service Management Data Center 和 Server 中的路徑遍歷（Path Traversal，任意寫入）漏洞。 （CVSS 8.7 高） CVE-2025-58057：Jira Service Management Data Center 中 io.netty:netty-codec-http 依賴項的 DoS（Denial of Service）漏洞。 （CVSS 8.7 高） CVE-2025-58056：Jira Service Management Data Center 中 io.netty:netty-codec-http 依賴項的 HTTP 請求走私（HTTP Request Smuggling）漏洞。 （CVSS 8.7 高） CVE-2025-48989：Jira Service Management Data Center 與 Server 使用的 org.apache.tomcat:tomcat-coyote 相依套件中發現 DoS（Denial of Service）漏洞。 （CVSS 7.5 高） CVE-2025-7962：Jira Service Management Data Center 使用的 com.sun.mail:jakarta.mail 相依套件中發現 SMTP Injection 漏洞。 （CVSS 7.5 高） CVE-2025-7962：Jira Service Management Data Center 使用的 org.eclipse.angus:angus-mail / org.eclipse.angus:smtp 相依套件中發現 SMTP Injection 漏洞。 （CVSS 7.5 高） ╴Atlassian 的應對措施 雖然這些漏洞被評估為對 Atlassian 產品風險較低，但 仍建議用戶參照上方資訊，保持其產品的最新版本 ，以確保獲得最新的安全修復和改進，未列於上方的版本，可能是因為該版本已經非屬於LTS版本，建議還是要升級版本至當前建議的修復版本。 ╴Atlassian Cloud 影響狀況 使用  Atlassian Cloud 產品的用戶無需擔心此漏洞影響 。Atlassian 的 SaaS 服務具備高度的安全防護機制，並持續進行安全強化，修復漏洞、並持續強化防護機制，以確保您的資料安全。 ╴總結 若貴司當前的 Atlassian 環境（如 Jira Software、Fisheye、Bamboo ），落在公告所涵蓋的漏洞範圍內，可能導致： 系統資料外洩或權限被濫用 升級過程中功能異常或資料流失 長期運行效能降低與維護成本增加 Linktech 深耕 Atlassian 系列解決方案 ，並同時覆蓋 資訊安全檢測  與 系統升級支援 ： 全環境盤點與資安檢測 ：升級前進行完整漏洞掃描與系統健康檢查。 安全強化 ：針對 Atlassian 產品提供修補建議與最佳安全設定。 專業升級服務 ：確保 Atlassian Data Center 系列產品升級後功能正常、資料完整不流失。 長期維運顧問 ：協助企業保持持續更新，降低資安與營運風險。 若您的 Atlassian 環境正受此次公告影響 ，建議立即： 確認漏洞範圍 評估升級需求 與 Linktech 專業團隊聯繫 Linktech 專業顧問 將協助您完成 安全檢測、升級計畫與後續維運，確保系統安全無虞。請立即聯繫 Linktech，獲取完整安全升級方案。 Linktech 團隊洽詢方式： Tel: 02-7752-7658 email: sales@linktech.com.tw

Jira Service Management (JSM) 是 Atlassian 廣受企業團隊採用的 ITSM 解決方案，旨在幫助組織高效管理事件、變更和服務請求。然而，要全面發揮 JSM 在服務與資產管理上的價值，IT 數據是否正確與即時性是一切流程的關鍵。 Linktech 向您介紹可與 JSM 整合發揮雙重效益的 IT Discovery 工具 — Lansweeper。Lansweeper 強大的自動資產盤點能力，可將數據 注入 Jira Service Management 的配置管理資料庫（Configuration Management Database, CMDB）中，從而將您的 ITSM 流程提升到一個新的水平。 ｜CMDB 準確性：實現 ITSM 的關鍵基石 CMDB 不只是資產資料存放地，對於 ITSM、決策制定、故障排除和確保合規性，也是至關重要。提供對 IT 資產、配置、依賴關係和關係的詳細洞察，使組織能夠迅速應對事件、有效分析問題並實施預防措施 。 不過常見的是，CMDB 經常因手動數據輸入、缺乏自動化工具、數據所有權不清楚以及複雜的資產關係等因素而影響準確性 。 ｜Lansweeper 企業級 IT Assets Discovery Lansweeper 能自動掃描和編目各種網路環境中的設備，有效降低 CMDB 過時風險，確保組織擁有關於設備的準確和最新資訊 。 功能特點包括： 全面的資產發現： 可識別電腦、伺服器、網路設備到印表機、IoT 設備和虛擬機等多種設備和系統 。 涵蓋範圍廣： 偵測延伸到雲端資源和遠端端點 。 詳細數據收集 ：不僅識別設備，也能捕捉硬體規格、已安裝的軟體應用程式、作業系統詳情乃至配置等基本資訊。 多種盤點方式： 支援主動、被動、基於代理 (Agent-based) 和無代理 (Agentless) 等多樣化選項 。 識別未知資產： 結合其 Asset Radar 和 免憑證設備識別 (CDR) 技術，可識別和識別網路中被忽略的未知資產。 ｜Lansweeper 和 Jira Service Management 的整合價值 統一資產視圖，提升服務效率 這個整合讓您可以將 Lansweeper 探測到的所有資產（伺服器、桌面、OT 設備等）同步至 JSM Assets。透過完整的資產視圖，團隊可以清楚掌握依賴關係，支援更高效的服務與變更管理。 快速建立 CMDB，輕鬆連結資產 利用 Lansweeper 的資產探索功能，你可以在 JSM 中建立完整的 CMDB，並將資產與業務及技術服務連結。這不僅提高了系統透明度，也支援精準的影響分析與根因分析，讓決策更有依據。 在 Jira 介面直接查看資產詳情 整合後，代理人可以直接在 Jira 工單中存取 Lansweeper 的資產詳情，包括配置、安裝軟體及已知漏洞。這大幅簡化工作流程，加速問題排查與解決速度。  企業能夠 更快掌握資產狀況、精準分析影響、有效降低風險 ，為 IT/OT 團隊帶來更高的工作效率與安全保障。豐富服務工單和鞏固資產庫存 --------『 免費下載 Lansweeper 電子書   』-------- ｜結論 Lansweeper x JSM 不只是工具串接，而是一種從「資產可見」走向「服務智慧化」的進化。若您的團隊正在尋找提升服務效率、縮短問題定位時間、並強化資產透明度的解方，這將是一個值得納入 ITSM 策略規劃的起點。 👉 歡迎聯繫我們，了解如何應用於您的服務管理流程中！ Linktech 團隊洽詢方式： Tel: 02-7752-7658 email: sales@linktech.com.tw

你是否曾覺得，無論自動化做了多少測試，都還是無法達成目標？這正是所謂的「 測試自動化鴻溝」（Test Automation Gap） ，無論哪種規模的 QA 團隊都可能面臨的挑戰 。 而 TestRail 在產品上不斷創新，迎來了令人期待的 9.6 版本更新 ！這次更新的核心目標是 提升新用戶的試用體驗 ，讓初次接觸 TestRail 的團隊能夠輕鬆上手，縮短從評估到導入的時間，並更快地將產品價值投入於實際工作中。這也意味著，企業將能更快速地利用 TestRail 來解決測試管理與自動化整合的挑戰。   ｜現代 QA 團隊的挑戰：不只是「做」測試 QA 團隊面臨的挑戰遠不止於執行測試本身。隨著軟體開發方法的演進，例如持續整合/持續部署 CI/CD，產品迭代速度越來越快，測試的複雜度也隨之增加。這導致許多團隊面臨以下困境：   測試難以擴展：  隨著專案規模擴大，單純依靠人力進行測試管理變得越來越困難，難以追蹤測試執行進度，也無法有效管理龐大的測試資產 。 工具整合瓶頸：  開發和測試團隊使用不同工具，導致協作困難，資料分散在各處，難以取得統一的報告和洞見 。   缺乏有效管理：  測試工作與開發進度脫節，導致測試管理變得困難，難以衡量測試工作對整體品質的貢獻 。   ｜TestRail 9.6 更新亮點 本次版本更新主要圍繞「提升新手試用體驗」進行優化，為初次接觸測試管理平台的團隊提供最直接的幫助，讓企業能夠更輕鬆地將測試管理帶入日常工作流。   全新上手指南（Getting Started Page） ：  為了讓初次使用的用戶能無痛入門，TestRail 重新設計了引導頁面，提供清晰的步驟指引，幫助用戶快速理解平台的核心功能與操作流程 。   範例專案優化（Updated Example Project） ：  過去的範例專案經過重新設計，內容更加貼近真實情境，並整合了 TestRail 的最新功能，讓用戶能更直觀地學習如何利用 TestRail 進行測試管理 。   預載試用範例（Preloaded Trials） ：  未來的每一個試用版本都將預先載入這個經過更新的範例專案 ，省去手動設定的時間，讓新用戶能立即開始探索，更快地體驗 TestRail 帶來的效益 。   內容涵蓋了多項關鍵策略，包括：如何制定培訓計畫、如何選擇自動化工具，以及如何建立穩定且有彈性的測試等。為企業團隊提供了 具體的、可執行的解決方案 ！   ｜TestRail 顧問導入服務，Linktech 為您的企業量身打造解決方案 身為 TestRail 台灣專業代理商，Linktech 團隊不僅提供 TestRail 軟體銷售，更提供專業的測試管理技術支援與導入服務。無論您是想了解 TestRail 如何協助您的團隊解決測試管理痛點，或是將需求策略落地實踐，都歡迎與我們預約免費諮詢。   Linktech 友環企業 團隊洽詢方式： Tel: 02-7752-7658 email: sales@linktech.com.tw