Publicado originalmente Dec 10, 2021 @ 5:35pm CT
Workiva es consciente de la CVE de Apache Log4j2 (CVE-2021-44228), y continuará investigando la situación a medida que evolucione.
Workiva utiliza la biblioteca log4j2 en algunos componentes de la Plataforma Workiva. Hemos parcheado y desplegado versiones corregidas de la biblioteca en nuestro Entorno de producción. Además, estamos trabajando con nuestros proveedores y socios para identificar cualquier posible impacto previo.
Workiva se toma muy en serio la seguridad de los datos de nuestros clientes. Mientras continuamos supervisando la situación, si determinamos que existe algún impacto en la Plataforma Workiva, tomaremos todas las medidas apropiadas para ayudar a proteger a nuestros clientes.
Actualizado: Dic 16, 2021 @ 4:17pm CT
Debido a la vulnerabilidad recientemente reportada con la versión 2.15 de log4j (CVE-2021-45046), Workiva ha parcheado nuestro uso de la librería a la versión 2.16 en todos los entornos. Seguimos trabajando con nuestros terceros para identificar y mitigar cualquier impacto aguas arriba.
Hasta la fecha, no se ha producido ningún impacto en nuestra plataforma ni en los datos de nuestros clientes. Si eso cambia, lo notificaremos a los clientes afectados sin ninguna demora indebida.
Actualizado: Dec 22, 2021 @ 9:21am CT
Debido a la vulnerabilidad recientemente reportada con la versión 2.16 de log4j (CVE-2021-45105), Workiva ha parcheado nuestro uso interno de la librería a la versión 2.17 en todos los entornos. Workiva está trabajando con nuestros terceros para garantizar que tenemos versiones actualizadas de su software disponibles y desplegadas en nuestro Entorno antes del 24 de diciembre.
Hasta la fecha, no se ha producido ningún impacto en nuestra plataforma ni en los datos de nuestros clientes. Si eso cambia, lo notificaremos a los clientes afectados sin ninguna demora indebida.
Actualizado: Jan 12, 2022 @ 8:33am CT
Los sistemas Workiva fueron completamente parcheados a Log4j2 2.17 a partir del 24 de diciembre de 2021. Aunque Workiva ha investigado y determinado que no somos vulnerables al CVE más reciente (CVE-2021-44832), estamos parcheando adicionalmente todos los sistemas a la versión 2.17.1 según nuestros plazos estándar de parcheado.
Seguimos trabajando con nuestros terceros para identificar y mitigar cualquier impacto aguas arriba.
Actualizado: 29 de marzo de 2022 @ 3:53pm CT
Workiva ha parcheado nuestro uso de la biblioteca, y actualizado el software proporcionado por terceros, a log4j 2.17.1 en todos los entornos.
Hasta la fecha, no se ha producido ningún impacto en nuestra plataforma ni en los datos de nuestros clientes. Si eso cambia, lo notificaremos a los clientes afectados sin ninguna demora indebida.