Op 2 juni 2022 ontving Workiva een Confluence Security Advisory voor een kritieke ernst ongeautoriseerde remote code execution kwetsbaarheid in de Confluence Server en Data Center (CVE-2022-26134) die actief werd uitgebuit in het wild.
Na de melding volgde Workiva snel de aanbevolen herstelmaatregelen en beperkte de toegang tot Confluence vanaf het internet. Workiva voerde vervolgens een onderzoek uit om vast te stellen of onze servers het doelwit waren geweest. Tot op heden heeft ons onderzoek naar deze kwetsbaarheid geen bewijs gevonden van ongeautoriseerde toegang of andere gevolgen voor het Workiva platform of de gegevens van onze klanten.
Een gepatchte versie van de Confluence Server en Data Center werd uitgebracht op 3 juni 2022, en Workiva implementeerde deze naar onze omgeving om de interne Confluence-service te herstellen.
We blijven de situatie in de gaten houden en werken samen met onze leveranciers en partners om ervoor te zorgen dat er geen stroomopwaartse gevolgen zijn.
Zie voor meer informatie het Confluence Beveiligingsadvies: https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html