Workiva uważnie monitoruje rozwijające się dochodzenie w sprawie nowo ujawnionych luk w zabezpieczeniach Java Spring Framework, w tym CVE-2022-22965 i CVE-2022-22950.
Będziemy nadal współpracować z naszymi wewnętrznymi zespołami i stronami trzecimi, aby zapewnić szybką świadomość wszelkich zagrożeń.
Aktualizacja: 7 kwietnia, 11:22 CDT
Workiva nie używa żadnej wersji Spring Cloud Function i nie jest podatna na ataki opisane w CVE-2022-22963.
Dodatkowo ustaliliśmy, że nasze użycie Spring Framework nie jest wdrażane w konfiguracji podatnej na ataki opisane w CVE-2022-22965 i CVE-2022-22950. Jednak ze względu na dużą ostrożność łatamy wszystkie instancje Spring Framework zgodnie z naszymi wytycznymi dotyczącymi łatania.
Workiva będzie nadal monitorować incydent i ściśle współpracować z naszymi dostawcami, aby zapewnić, że nasza platforma pozostanie nienaruszona.