Originariamente pubblicato il 10 dicembre 2021 alle 17:35 CT
Workiva è a conoscenza del CVE di Apache Log4j2 (CVE-2021-44228 e continuerà a indagare sulla situazione man mano che si evolve.
Workiva utilizza la libreria log4j2 in alcuni componenti della Piattaforma Workiva. Abbiamo applicato le patch e distribuito le versioni corrette della libreria nel nostro ambiente di produzione. Inoltre, stiamo lavorando con i nostri fornitori e partner per identificare qualsiasi potenziale impatto a monte.
Workiva prende sul serio la sicurezza dei dati dei propri clienti. Mentre continuiamo a monitorare la situazione, se dovessimo stabilire che c'è un impatto sulla piattaforma Workiva, adotteremo tutte le misure appropriate per proteggere i nostri clienti.
Aggiornamento: 16 dicembre 2021 alle 16:17 CT
A causa della vulnerabilità segnalata di recente con la versione 2.15 di log4j (CVE-2021-45046), Workiva ha aggiornato la libreria alla versione 2.16 in tutti gli ambienti. Continuiamo a lavorare con le nostre terze parti per identificare e mitigare qualsiasi impatto a monte.
Ad oggi, non c'è stato alcun impatto sulla nostra piattaforma o sui dati dei clienti. In caso di modifiche, informeremo i clienti interessati senza ritardi ingiustificati.
Aggiornamento: 22 dicembre 2021 alle 9:21 CT
A causa della vulnerabilità segnalata di recente con la versione 2.16 di log4j (CVE-2021-45105), Workiva ha aggiornato il nostro utilizzo interno della libreria alla versione 2.17 in tutti gli ambienti. Workiva sta lavorando con le nostre terze parti per assicurarsi di avere versioni aggiornate dei loro software disponibili e distribuite nel nostro ambiente entro il 24 dicembre.
Ad oggi, non c'è stato alcun impatto sulla nostra piattaforma o sui dati dei clienti. In caso di modifiche, informeremo i clienti interessati senza ritardi ingiustificati.
Aggiornamento: 12 gennaio 2022 alle 8:33 CT
I sistemi Workiva sono stati completamente aggiornati a Log4j2 2.17 a partire dal 24 dicembre 2021. Sebbene Workiva abbia analizzato e stabilito che non siamo vulnerabili all'ultimo CVE (CVE-2021-44832), stiamo provvedendo a patchare tutti i sistemi alla versione 2.17.1 secondo le nostre tempistiche standard di patch.
Continuiamo a lavorare con le nostre terze parti per identificare e mitigare qualsiasi impatto a monte.
Aggiornamento: 29 marzo 2022 alle 15:53 CT
Workiva ha aggiornato l'utilizzo della libreria e il software fornito da terzi a log4j 2.17.1 in tutti gli ambienti.
Ad oggi, non c'è stato alcun impatto sulla nostra piattaforma o sui dati dei clienti. In caso di modifiche, informeremo i clienti interessati senza ritardi ingiustificati.