Op 25 augustus 2021 ontving Workiva een Confluence Security Advisory waarin een kwetsbaarheid in het Confluence Data Center werd geïdentificeerd die actief in het wild werd misbruikt.
Na de melding schakelde Workiva snel de aanbevolen hotfixes in, startte onze noodpatchingprocessen en voerde een onderzoek uit om vast te stellen of onze servers het doelwit waren geweest. Vanaf 4 september zijn alle Confluence-servers in onze omgeving gepatcht en niet langer kwetsbaar.
Tot op heden heeft ons onderzoek naar deze kwetsbaarheid geen bewijs gevonden van ongeautoriseerde toegang of andere gevolgen voor het Workiva platform of de gegevens van onze klanten.
We zullen de situatie blijven volgen.
Zie voor meer informatie het Confluence Beveiligingsadvies: https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html