25 sierpnia 2021 r. firma Workiva otrzymała Confluence Security Advisory, w którym zidentyfikowano lukę w Confluence Data Center, która była aktywnie wykorzystywana na wolności.
Po otrzymaniu powiadomienia Workiva szybko włączyła zalecane poprawki, zainicjowała nasze awaryjne procesy łatania i przeprowadziła dochodzenie w celu ustalenia, czy nasze serwery były celem ataku. Od 4 września wszystkie serwery Confluence w naszym środowisku zostały załatane i nie są już podatne na ataki.
Do tej pory nasze dochodzenie w sprawie tej luki nie znalazło dowodów na nieautoryzowany dostęp lub inny wpływ na platformę Workiva lub dane naszych klientów.
Będziemy nadal monitorować sytuację.
Aby uzyskać więcej informacji, zapoznaj się z poradnikiem bezpieczeństwa Confluence: https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html