Le 2 juin 2022, Workiva a reçu un avis de sécurité Confluence pour une vulnérabilité d'exécution de code à distance non authentifiée de gravité critique dans le serveur et le centre de données Confluence (CVE-2022-26134) qui était activement exploitée dans la nature.
Suite à la notification, Workiva a rapidement suivi la correction recommandée et a restreint l'accès à Confluence depuis l'internet. Workiva a ensuite mené une enquête pour déterminer si nos serveurs avaient été ciblés. À ce jour, notre enquête sur cette vulnérabilité n'a recherché aucune preuve d'un accès non autorisé ou d'un autre impact sur la plateforme Workiva ou les données de nos clients.
Une version corrigée du serveur Confluence et du centre de données a été publiée le 3 juin 2022, et Workiva l'a déployée dans notre environnement, rétablissant ainsi le service Confluence interne.
Nous continuerons à surveiller la situation et à travailler avec nos fournisseurs et nos partenaires pour nous assurer qu'il n'y a pas d'impact en amont.
Pour plus d'informations, veuillez consulter l'avis de sécurité de Confluence : https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html