Den 2. juni 2022 mottok Workiva en Confluence-sikkerhetsadvarsel om en kritisk sårbarhet for uautorisert ekstern kjøring av kode i Confluence Server og Data Center (CVE-2022-26134) som aktivt ble utnyttet i naturen.
Etter varselet fulgte Workiva raskt de anbefalte tiltakene og begrenset tilgangen til Confluence fra Internett. Workiva gjennomførte deretter en undersøkelse for å finne ut om serverne våre hadde blitt angrepet. Hittil har vår undersøkelse av denne sårbarheten ikke funnet noen bevis på uautorisert tilgang eller andre konsekvenser for Workiva-plattformen eller våre kunders data.
En oppdatert versjon av Confluence Server and Data Center ble lansert 3. juni 2022, og Workiva distribuerte denne til vårt miljø og gjenopprettet dermed den interne Confluence-tjenesten.
Vi vil fortsette å overvåke situasjonen og samarbeide med leverandørene og partnerne våre for å sikre at det ikke får noen innvirkning oppstrøms.
For mer informasjon, se Confluence Security Advisory: https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html