2022 年 6 月 2 日、Workiva は Confluence Server および Data Center に重大な深刻度を持つ未認証のリモートコード実行の脆弱性 (CVE-2022-26134) が存在するとの Confluence Security Advisory を受け取りました。
通知後、Workiva は推奨された改善策に従い、インターネットからの Confluence へのアクセスを制限しました。その後、Workivaは当社のサーバーが狙われていないかどうかを調査しました。現在までのところ、この脆弱性を調査した結果、Workivaのプラットフォームや顧客データへの不正アクセスやその他の影響は確認されていません。
Confluence サーバーとデータセンターのパッチ版が 2022 年 6 月 3 日にリリースされ、Workiva はこれを私たちの環境に展開し、社内の Confluence サービスを復旧させました。
今後も状況を注視し、上流への影響がないよう、ベンダーやパートナーと協力していきます。
詳細については、Confluence Security Advisory:https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html を参照してください。