2022년 6월 2일, Workiva는 야생에서 활발하게 악용되고 있는 Confluence 서버 및 데이터 센터의 심각한 심각도 인증되지 않은 원격 코드 실행 취약점(CVE-2022-26134)에 대한 Confluence 보안 권고를 받았습니다.
알림 후 Workiva는 권장 수정 사항을 신속하게 따르고 인터넷에서 Confluence에 대한 액세스를 제한했습니다. 그런 다음 Workiva는 우리 서버가 표적이 되었는지 여부를 확인하기 위해 조사를 수행했습니다. 현재까지 이 취약점에 대한 조사에서 Workiva 플랫폼 또는 고객 데이터에 대한 무단 액세스 또는 기타 영향의 증거는 발견되지 않았습니다.
2022년 6월 3일에 Confluence 서버 및 데이터 센터의 패치 버전이 릴리스되었으며, Workiva는 이를 당사 환경에 배포하여 내부 Confluence 서비스를 복원했습니다.
우리는 상황을 계속 모니터링하고 공급업체 및 파트너와 협력하여 업스트림 영향이 없는지 확인할 것입니다.
자세한 내용은 Confluence 보안 권고: https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html