Il 2 giugno 2022, Workiva ha ricevuto un avviso di sicurezza di Confluence relativo a una vulnerabilità di gravità critica per l'esecuzione di codice remoto non autenticato nel server e nel centro dati di Confluence (CVE-2022-26134) che veniva attivamente sfruttata in modo selvaggio.
In seguito alla notifica, Workiva ha seguito rapidamente la soluzione consigliata e ha limitato l'accesso a Confluence da internet. Workiva ha quindi condotto un'indagine per determinare se i nostri server fossero stati presi di mira. Ad oggi, le nostre indagini su questa vulnerabilità non hanno rilevato alcuna prova di accesso non autorizzato o di altri impatti sulla piattaforma Workiva o sui dati dei nostri clienti.
Il 3 giugno 2022 è stata rilasciata una versione patchata del server e del centro dati di Confluence, che Workiva ha distribuito nel nostro ambiente ripristinando così il servizio interno di Confluence.
Continueremo a monitorare la situazione e a lavorare con i nostri fornitori e partner per garantire che non ci siano impatti a monte.
Per ulteriori informazioni, consultare l'avviso di sicurezza di Confluence: https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html