아틀라시안 서버 제품군
2024년 2월 15일 지원 종료
안녕하세요.
코딩하는 기획자 Daniel입니다.
들어가기에 앞서
지난 포스팅 아틀라시안 관리자 가이드(Attlassian Admin Guide) 1-2편에서 아틀라시안 관리자에 대한 내용을 정리해서 전달 드렸습니다. 좀 더 세세한 부분은 추후 포스팅으로 찾아 뵙겠습니다. 이번 포스팅은 많은 분들이 알고 있는 아틀라시안 서버 제품군이 2024. 2. 15일 그러니까 내일로 지원을 종료 한다는 내용입니다.
Support for Server products ends on Feb. 15, 2024
아틀라시안 서버 제품군이 이제 역사의 뒤안길로 사라지게 되었습니다. 물론 라이센스를 구매하여 사용하는 많은 기업들이 있지만 이에 대한 지원이 중지되었기 때문에 엔지니어들과 함께 서버 제품군에서 사용하는 데이터를 어떻게 관리해야할지 의논해야 합니다.
아틀라시안 서버 제품군 종료 타임라인
2021년 2월 2일 아틀라시안 서버 제품의 라이센스를 판매 종료한 아틀라시안은 2024년 2월 15일에 서버 제품에 대한 종료를 선언했는데요. 이에 대한 타임라인을 이미지로 정리해 보았습니다.
최신 버전 업그레이드
아틀라시안 제품군(atlassian products) 중 가장 많이 사용하는 제품이 지라 소프트웨어(Jira software)와 컨플루언스(confluence)가 아닐까 합니다. 지라 소프트웨어(Jira software)의 최신 버전은 9.12.4이며, 컨플루언스(confluence) 역시 보안 이슈가 있기 때문에 최신 버전으로 업데이트를 해야합니다.
보안 취약점
컨플루언스(Confluence) 보안 취약점이 발견되어 이에 따른 업데이트가 필요합니다. Atlassian Confluence 취약점(CVE-2023-22515, CVE-2023-22518)을 이용한 공격을 시도하고, C3RB3R 랜섬웨어를 유포했습니다. 최근 Atlassian Confluence 제품에 대한 취약점이 연달아 공개되면서, Atlassian Confluence 취약점 패치가 적용되지 않거나, 최신 패치 관리에 미흡한 서버들을 대상으로 1-Day 공격이 수행된 사례입니다.
- 출처 : https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html
- Atlassian Confluence 제품군 보안 업데이트 권고 (CVE-2023-22527)
클라우드 or 데이터 센터 마이그레이션
아틀라시안(atlassian) 공식 홈페이지에서는 기존에 사용하던 서버 제품의 지원을 종료하고 클라우드(clode) 또는 데이터 센터(Data center)로 데이터를 마이그레이션해서 이용 서비스를 변경하는 작업을 진행하고 있습니다. 만약 사용중인 아틀라시안 서버 제품군의 데이터가 마이그레이션(migration)을 통해 클라우드 혹은 데이터 센터에서 사용할 수 있는 회사 내부 정책을 가지고 있다면 이번에 변경하는 것도 보안과 관리적인 측면에서 좋은 방법이 될 것 같습니다.
마치며...
이번 포스팅에서는 아틀라시안 서버 제품군들이 지원을 내일(2024년 2월 15일) 종료한다는 소식과 보안 취약점에 대해 알아보았습니다. 다음 포스팅에서도 아틀라시안 제품에 대한 유용한 포스팅으로 이웃님들을 찾아오겠습니다.
Ref
- https://www.atlassian.com/migration/assess/journey-to-cloud
- https://www.atlassian.com/migration/plan/upgrade-to-data-center-guide#assess
함께 읽으면 좋은 글
'Atlassian Cloud' 카테고리의 다른 글
아틀라시안(atlassian) 클라우드 VS 데이터 센터(Data center) 비교 (0) | 2024.01.29 |
---|