El 2 de junio de 2022, Workiva recibió un aviso de seguridad de Confluence sobre una vulnerabilidad de ejecución remota de código no autenticada de gravedad crítica en el servidor y centro de datos de Confluence (CVE-2022-26134) que estaba siendo explotada activamente en la naturaleza.
Tras la notificación, Workiva siguió rápidamente las medidas correctoras recomendadas y restringió el acceso a Confluence desde Internet. A continuación, Workiva llevó a cabo una investigación para determinar si nuestros servidores habían sido atacados. Hasta la fecha, nuestra investigación sobre esta vulnerabilidad no ha encontrado pruebas de acceso no autorizado u otro impacto en la plataforma Workiva o en los datos de nuestros clientes.
El 3 de junio de 2022 se publicó una versión parcheada del servidor de Confluence y del centro de datos, y Workiva la desplegó en nuestro Entorno restaurando así el servicio interno de Confluence.
Seguiremos vigilando la situación y trabajaremos con nuestros proveedores y socios para asegurarnos de que no se produzca ningún impacto previo.
Ver más información en el aviso de seguridad de Confluence: https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html