Workiva følger nøye med på utviklingen i etterforskningen av nylig avslørte sårbarheter i Java Spring Framework, inkludert CVE-2022-22965 og CVE-2022-22950.
Vi vil fortsette å samarbeide med våre interne team og tredjeparter for å sikre at vi raskt blir oppmerksomme på eventuelle oppstrømsrisikoer.
Oppdatering: 7. april, kl. 23:22 CDT
Workiva bruker ikke noen versjon av Spring Cloud Function og er ikke sårbar for angrepene som er beskrevet i CVE-2022-22963.
Vi har i tillegg fastslått at vår bruk av Spring Framework ikke er distribuert i en konfigurasjon som er sårbar for angrepene som er beskrevet i CVE-2022-22965 og CVE-2022-22950. Av forsiktighetshensyn oppdaterer vi imidlertid alle instanser av Spring Framework i henhold til våre retningslinjer for oppdatering.
Workiva vil fortsette å overvåke hendelsen og samarbeide tett med leverandørene våre for å sikre at plattformen vår forblir upåvirket.