Il 25 agosto 2021, Workiva ha ricevuto un avviso di sicurezza di Confluence che identificava una vulnerabilità nel Data Center di Confluence che veniva attivamente sfruttata in modo selvaggio.
In seguito alla notifica, Workiva ha attivato rapidamente gli hotfix consigliati, ha avviato i nostri processi di patch di emergenza e ha condotto un'indagine per determinare se i nostri server fossero stati presi di mira. A partire dal 4 settembre, tutti i server Confluence del nostro ambiente sono stati patchati e non sono più vulnerabili.
Ad oggi, le nostre indagini su questa vulnerabilità non hanno rilevato alcuna prova di accesso non autorizzato o di altri impatti sulla piattaforma Workiva o sui dati dei nostri clienti.
Continueremo a monitorare la situazione.
Per ulteriori informazioni, consultare l'avviso di sicurezza di Confluence: https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html