Workiva suit de près l'évolution de l'enquête sur les vulnérabilités récemment divulguées dans le cadre Java Spring, incluant CVE-2022-22965 et CVE-2022-22950.
Nous continuerons à travailler avec nos équipes internes et des tiers pour garantir une prise de conscience rapide de tout risque en amont.
Mise à jour : 7 avril, 23h22 CDT
Workiva n'utilise aucune version de Spring Cloud Function et n'est pas vulnérable aux attaques décrites dans CVE-2022-22963.
Nous avons également déterminé que notre utilisation de Spring Framework n'est pas déployée dans une configuration vulnérable aux attaques décrites dans CVE-2022-22965 et CVE-2022-22950. Toutefois, par excès de prudence, nous appliquons des correctifs à toutes les instances de Spring Framework dans le cadre de nos lignes directrices en matière de correctifs.
Workiva continuera à surveiller l'incident et à travailler en étroite collaboration avec nos fournisseurs pour s'assurer que notre plateforme n'est pas affectée.