Workiva non utilizza alcuna versione di Spring Cloud Function e non è vulnerabile agli attacchi descritti in CVE-2022-22963.
Abbiamo inoltre stabilito che il nostro utilizzo di Spring Framework non è distribuito in una configurazione vulnerabile agli attacchi descritti in CVE-2022-22965 e CVE-2022-22950. Tuttavia, per abbondanza di cautela, stiamo patchando tutte le istanze di Spring Framework secondo le nostre linee guida per le patch.
Workiva continuerà a monitorare l'incidente e a lavorare a stretto contatto con i nostri fornitori per garantire che la nostra piattaforma non venga danneggiata.