El 25 de agosto de 2021, Workiva recibió un aviso de seguridad de Confluence que identificaba una vulnerabilidad en el centro de datos de Confluence que estaba siendo explotada activamente en la naturaleza.
Tras la notificación, Workiva habilitó rápidamente las revisiones recomendadas, inició nuestros procesos de parcheado de emergencia y llevó a cabo una investigación para determinar si nuestros servidores habían sido atacados. Desde el 4 de septiembre, todos los servidores Confluence de nuestro Entorno han sido parcheados y ya no son vulnerables.
Hasta la fecha, nuestra investigación sobre esta vulnerabilidad no ha encontrado pruebas de acceso no autorizado u otro impacto en la plataforma Workiva o en los datos de nuestros clientes.
Seguiremos vigilando la situación.
Ver más información en el aviso de seguridad de Confluence: https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html