El 2 de junio de 2022, Workiva recibió un aviso de seguridad de Confluence por una vulnerabilidad de ejecución de código remoto no autenticado de gravedad crítica en Confluence Server and Data Center (CVE-2022-26134) que se estaba explotando activamente.
Tras la notificación, Workiva siguió rápidamente la solución recomendada y restringió el acceso a Confluence desde Internet. Luego, Workiva realizó una investigación para determinar si nuestros servidores habían sido atacados. Hasta la fecha, nuestra investigación sobre esta vulnerabilidad no ha encontrado evidencia de acceso no autorizado u otro impacto en la plataforma Workiva o en los datos de nuestros clientes.
El 3 de junio de 2022 se lanzó una versión parcheada de Confluence Server y Data Center, y Workiva la implementó en nuestro entorno, restaurando así el servicio interno de Confluence.
Continuaremos monitoreando la situación y trabajaremos con nuestros proveedores y socios para garantizar que no haya ningún impacto ascendente.
Para obtener más información, consulte el Aviso de seguridad de Confluence: https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html