Workiva está siguiendo de cerca la evolución de la investigación sobre las vulnerabilidades recientemente reveladas en el marco Java Spring, incluyendo CVE-2022-22965 y CVE-2022-22950.
Seguiremos trabajando con nuestros equipos internos y terceras partes para garantizar un rápido conocimiento de cualquier riesgo ascendente.
Actualizado: 7 de abril, 11:22pm CDT
Workiva no utiliza ninguna versión de Spring Cloud Function y no es vulnerable a los ataques descritos en CVE-2022-22963.
Además, hemos determinado que nuestro uso de Spring Framework no está desplegado en una configuración vulnerable a los ataques descritos en CVE-2022-22965 y CVE-2022-22950. Sin embargo, por precaución, estamos parcheando todas las instancias de Spring Framework dentro de nuestras directrices de parcheado.
Workiva continuará supervisando el incidente y trabajando estrechamente con nuestros proveedores para garantizar que nuestra plataforma no se vea afectada.