Le 25 août 2021, Workiva a reçu un avis de sécurité Confluence qui identifiait une vulnérabilité dans le centre de données Confluence qui était activement exploitée dans la nature.
Suite à la notification, Workiva a rapidement activé les correctifs recommandés, lancé nos processus de correction d'urgence et mené une enquête pour déterminer si nos serveurs avaient été ciblés. Depuis le 4 septembre, tous les serveurs Confluence de notre environnement ont été corrigés et ne sont plus vulnérables.
À ce jour, notre enquête sur cette vulnérabilité n'a recherché aucune preuve d'un accès non autorisé ou d'un autre impact sur la plateforme Workiva ou les données de nos clients.
Nous continuerons à suivre la situation.
Pour plus d'informations, veuillez consulter l'avis de sécurité de Confluence : https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html