Les systèmes Workiva ont été entièrement corrigés vers Log4j2 2.17 en date du 24 décembre 2021. Bien que Workiva ait enquêté et déterminé que nous ne sommes pas vulnérables à la dernière CVE (CVE-2021-44832), nous patchons également tous les systèmes vers la version 2.17.1 dans le cadre de nos calendriers de patching habituels.
Nous continuons à travailler avec nos tiers pour identifier et atténuer tout impact en amont.