Am 25. August 2021 erhielt Workiva einen Confluence-Sicherheitshinweis, der eine Schwachstelle im Confluence Data Center identifizierte, die aktiv ausgenutzt wurde.
Nach der Benachrichtigung aktivierte Workiva schnell die empfohlenen Hotfixes, startete unsere Notfall-Patching-Prozesse und führte eine Untersuchung durch, um festzustellen, ob unsere Server angegriffen worden waren. Seit dem 4. September wurden alle Confluence-Server in unserer Umgebung gepatcht und sind nicht mehr anfällig.
Bis heute hat unsere Untersuchung dieser Schwachstelle keine Hinweise auf einen unbefugten Zugriff oder andere Auswirkungen auf die Workiva-Plattform oder die Daten unserer Kunden ergeben.
Wir werden die Situation weiter beobachten.
Weitere Informationen finden Sie im Confluence Security Advisory: https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html