원래 게시 됨 Dec 10, 2021 @ 5 : 35pm CT
Workiva는 Apache Log4j2 CVE(CVE-2021-44228)를 알고 있으며 상황이 발전함에 따라 계속 조사할 것입니다.
Workiva는 Workiva 플랫폼의 일부 구성 요소에서 log4j2 라이브러리를 활용합니다. 라이브러리의 고정 버전을 패치하고 프로덕션 환경에 배포했습니다. 또한 공급업체 및 파트너와 협력하여 잠재적인 업스트림 영향을 식별하고 있습니다.
Workiva는 고객 데이터의 안전과 보안을 중요하게 생각합니다. 상황을 계속 모니터링하면서 Workiva 플랫폼에 영향이 있다고 판단되면 고객을 보호하기 위해 모든 적절한 조치를 취할 것입니다.
업데이트 : Dec 16, 2021 @ 4 : 17pm CT
log4j 2.15 버전에서 새로 보고된 취약점(CVE-2021-45046)으로 인해 Workiva는 모든 환경에서 라이브러리 사용을 2.16 버전으로 패치했습니다. 우리는 업스트림 영향을 식별하고 완화하기 위해 제3자와 계속 협력하고 있습니다.
현재까지 플랫폼이나 고객 데이터에는 영향을 미치지 않았습니다. 변경 사항이 있는 경우 영향을 받는 고객에게 지체 없이 통지합니다.
업데이트 : Dec 22, 2021 @ 9 : 21am CT
log4j 2.16 버전에서 새로 보고된 취약점(CVE-2021-45105)으로 인해 Workiva는 모든 환경에서 라이브러리의 내부 사용을 2.17 버전으로 패치했습니다. Workiva는 12월 24일까지 타사와 협력하여 타사의 소프트웨어 버전을 업데이트하고 환경에 배포할 수 있도록 하고 있습니다.
현재까지 플랫폼이나 고객 데이터에는 영향을 미치지 않았습니다. 변경 사항이 있는 경우 영향을 받는 고객에게 지체 없이 통지합니다.
업데이트: Jan 12, 2022 @ 8:33am CT
Workiva 시스템은 2021년 12월 24일부로 Log4j2 2.17로 완전히 패치되었습니다. Workiva는 최신 CVE(CVE-2021-44832)에 취약하지 않다고 조사한 결과 확인되었지만, 표준 패치 일정에 따라 모든 시스템을 2.17.1로 추가로 패치하고 있습니다.
우리는 업스트림 영향을 식별하고 완화하기 위해 제3자와 계속 협력하고 있습니다.
업데이트 : March 29, 2022 @ 3 : 53pm CT
Workiva는 라이브러리 사용을 패치하고 타사 제공 소프트웨어를 모든 환경에서 log4j 2.17.1로 업데이트했습니다.
현재까지 플랫폼이나 고객 데이터에는 영향을 미치지 않았습니다. 변경 사항이 있는 경우 영향을 받는 고객에게 지체 없이 통지합니다.