Workiva verfolgt aufmerksam die sich entwickelnde Untersuchung der neu bekannt gewordenen Sicherheitslücken im Java Spring Framework, einschließlich CVE-2022-22965 und CVE-2022-22950.
Wir werden weiterhin mit unseren internen Teams und Drittparteien zusammenarbeiten, um sicherzustellen, dass wir jedes vorgelagerte Risiko sofort erkennen.
Update: 7. April, 11:22pm CDT
Workiva verwendet keine Version von Spring Cloud Function und ist nicht anfällig für die in CVE-2022-22963beschriebenen Angriffe.
Wir haben außerdem festgestellt, dass unsere Verwendung von Spring Framework nicht in einer Konfiguration eingesetzt wird, die für die in CVE-2022-22965 und CVE-2022-22950beschriebenen Angriffe anfällig ist. Aus Gründen der Vorsicht patchen wir jedoch alle Instanzen von Spring Framework im Rahmen unserer Patching-Richtlinien.
Workiva wird den Vorfall weiterhin beobachten und eng mit unseren Anbietern zusammenarbeiten, um sicherzustellen, dass unsere Plattform nicht beeinträchtigt wird.