| Atlassian | Confluence | CVE-2022-26138

Confluence App寫死的密碼遭公布,可能致企業內部資料曝光

Atlassian證實Confluence一款名為「Questions for Confluence」的App寫死在程式中的密碼外流,可能導致企業用戶內部資料遭非法存取,呼籲所有用戶儘速升級Questions for Confluence App

2022-07-26

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | conti | UEFI | 零時差漏洞 | Confluence | Docker

【資安日報】2022年6月6日,Atlassian Confluence零時差漏洞被用於攻擊行動、駭客組織Conti開始鎖定韌體發動攻擊

DevOps協作平臺Atlassian Confluence傳出已被用於攻擊行動的漏洞CVE-2022-26134,用戶應儘速修補;勒索軟體駭客Conti也鎖定電腦韌體發展攻擊手法,引起資安業者高度關注

2022-06-06

| Atlassian | Confluence | Jira | 服務異常 | 配置錯誤 | 配置不當 | 人為錯誤 | 雲端服務

Atlassian說明斷線原因出在更新服務搞烏龍

Atlassian技術長表示網站之所以大規模斷線,並非遭駭客攻擊或是系統大規模運行上錯誤,而是肇因於服務更新過程中團隊溝通不良及人為配置失誤

2022-04-18

| Atlassian | 大規模故障 | 服務中斷 | Confluence | Jira

Atlassian網站斷線7天還未恢復,預計要再等2周

Atlassian自4月5日起網站斷線至今還未完全恢復,官方估計搶修工程還要花上2周,影響Jira Software、Jira Work Management、Confluence等軟體用戶

2022-04-12

| Jenkins | Confluence | CI/CD | 協作平臺 | 挖礦軟體攻擊

Jenkins已棄用的Confluence伺服器遭駭,Jenkins主程式、外掛軟體、程式碼皆不受影響

知名持續整合(CI)工具Jenkins的Confluence協作平臺伺服器傳出遭到攻擊,駭客疑似利用日前已被修補的重大漏洞CVE-2021-26084入侵,而這臺伺服器已於2019年10月棄用且設置為唯讀,但此起攻擊是否會波及該專案的其他基礎設施?仍有待調查

2021-09-09

| Atlassian | Jira | Confluence | 產品授權

Jira軟體供應商宣布2024年停止支援伺服器版軟體

在雲端優先的發展策略下,Atlassian決定明年初終止銷售伺服器軟體授權,2024年終止支援所有伺服器版本

2020-10-20