Am 2. Juni 2022 erhielt Workiva ein Confluence Security Advisory für eine kritische, nicht authentifizierte Schwachstelle in Confluence Server und Data Center (CVE-2022-26134), die aktiv ausgenutzt wurde.
Nach der Benachrichtigung folgte Workiva schnell den empfohlenen Abhilfemaßnahmen und schränkte den Zugriff auf Confluence vom Internet aus ein. Workiva führte daraufhin eine Untersuchung durch, um festzustellen, ob unsere Server angegriffen worden waren. Bis heute hat unsere Untersuchung dieser Schwachstelle keine Hinweise auf einen unbefugten Zugriff oder andere Auswirkungen auf die Workiva-Plattform oder die Daten unserer Kunden ergeben.
Am 3. Juni 2022 wurde eine gepatchte Version von Confluence Server und Data Center veröffentlicht, die Workiva in unserer Umgebung einsetzte und damit den internen Confluence-Service wiederherstellte.
Wir werden die Situation weiter beobachten und mit unseren Anbietern und Partnern zusammenarbeiten, um sicherzustellen, dass es keine Auswirkungen im Vorfeld gibt.
Weitere Informationen finden Sie im Confluence Security Advisory: https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html