El 25 de agosto de 2021, Workiva recibió un aviso de seguridad de Confluence que identificó una vulnerabilidad en el centro de datos de Confluence que estaba siendo explotada activamente.
Tras la notificación, Workiva habilitó rápidamente las revisiones recomendadas, inició nuestros procesos de parcheo de emergencia y realizó una investigación para determinar si nuestros servidores habían sido atacados. A partir del 4 de septiembre, todos los servidores Confluence de nuestro entorno recibieron parches y ya no son vulnerables.
Hasta la fecha, nuestra investigación sobre esta vulnerabilidad no ha encontrado evidencia de acceso no autorizado u otro impacto en la plataforma Workiva o en los datos de nuestros clientes.
Seguiremos monitoreando la situación.
Para obtener más información, consulte el Aviso de seguridad de Confluence: https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html