2 czerwca 2022 r. firma Workiva otrzymała Confluence Security Advisory dotyczące luki w zabezpieczeniach Confluence Server and Data Center (CVE-2022-26134) o krytycznym znaczeniu, która była aktywnie wykorzystywana na wolności.
Po otrzymaniu powiadomienia Workiva szybko zastosowała się do zalecanych środków zaradczych i ograniczyła dostęp do Confluence z Internetu. Workiva przeprowadziła następnie dochodzenie w celu ustalenia, czy nasze serwery były celem ataku. Do tej pory nasze dochodzenie w sprawie tej luki nie znalazło dowodów na nieautoryzowany dostęp lub inny wpływ na platformę Workiva lub dane naszych klientów.
Poprawiona wersja Confluence Server i Data Center została wydana 3 czerwca 2022 r., a Workiva wdrożyła ją w naszym środowisku, przywracając tym samym wewnętrzną usługę Confluence.
Będziemy nadal monitorować sytuację i współpracować z naszymi dostawcami i partnerami, aby upewnić się, że nie będzie to miało wpływu na dalsze działania.
Aby uzyskać więcej informacji, zapoznaj się z poradnikiem bezpieczeństwa Confluence: https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html