Workiva sta monitorando attentamente l'evoluzione delle indagini sulle vulnerabilità recentemente divulgate nel Java Spring Framework, tra cui CVE-2022-22965 e CVE-2022-22950.
Continueremo a lavorare con i nostri team interni e con le terze parti per garantire una pronta consapevolezza di qualsiasi rischio a monte.
Aggiornamento: 7 aprile, ore 23:22 CDT
Workiva non utilizza alcuna versione di Spring Cloud Function e non è vulnerabile agli attacchi descritti in CVE-2022-22963.
Abbiamo inoltre stabilito che il nostro utilizzo di Spring Framework non è distribuito in una configurazione vulnerabile agli attacchi descritti in CVE-2022-22965 e CVE-2022-22950. Tuttavia, per abbondanza di cautela, stiamo patchando tutte le istanze di Spring Framework secondo le nostre linee guida per le patch.
Workiva continuerà a monitorare l'incidente e a lavorare a stretto contatto con i nostri fornitori per garantire che la nostra piattaforma non venga danneggiata.