CVE-2022-22965 およびCVE-2022-22950 を含む、Java Spring Framework に新たに公表された脆弱性に関する調査の進展を注視しています。
私たちは、社内のチームや第三者と協力し、上流のリスクを迅速に認識できるように努めていきます。
更新:4月7日午後11時22分(日本時間
WorkivaはSpring Cloud Functionのどのバージョンも使用しておらず、CVE-2022-22963 で説明されている攻撃に対する脆弱性はありません。
さらに、私たちが使用しているSpring Frameworkは、CVE-2022-22965 およびCVE-2022-22950 で説明されている攻撃に対して脆弱な構成でデプロイされていないと判断しています。しかし、慎重を期して、Spring Frameworkのすべてのインスタンスにパッチ適用ガイドラインの範囲内でパッチを適用しています。
Workivaは、このインシデントを引き続き監視し、当社のプラットフォームが影響を受けないよう、ベンダーと緊密に協力していきます。