Workiva volgt nauwlettend het voortschrijdende onderzoek naar recent bekendgemaakte kwetsbaarheden in het Java Spring Framework, waaronder CVE-2022-22965 en CVE-2022-22950.
We zullen blijven samenwerken met onze interne teams en derden om ervoor te zorgen dat we ons snel bewust zijn van eventuele upstream risico's.
Update: 7 april, 23:22 uur CDT
Workiva gebruikt geen versie van Spring Cloud Function en is niet kwetsbaar voor de aanvallen beschreven in CVE-2022-22963.
We hebben bovendien vastgesteld dat ons gebruik van Spring Framework niet wordt ingezet in een configuratie die kwetsbaar is voor de aanvallen beschreven in CVE-2022-22965 en CVE-2022-22950. Uit voorzichtigheid patchen we echter alle instanties van Spring Framework binnen onze patchingrichtlijnen.
Workiva zal het incident blijven volgen en nauw samenwerken met onze leveranciers om ervoor te zorgen dat ons platform onaangetast blijft.