Em 25 de agosto de 2021, a Workiva recebeu um aviso de segurança do Confluence que identificou uma vulnerabilidade no Confluence Data Center que estava sendo ativamente explorada na natureza.
Após a notificação, a Workiva ativou rapidamente os hotfixes recomendados, iniciou nossos processos de aplicação de patches de emergência e conduziu uma investigação para determinar se nossos servidores haviam sido alvo. A partir de 4 de setembro, todos os servidores do Confluence em nosso ambiente foram corrigidos e não estão mais vulneráveis.
Até o momento, nossa investigação sobre essa vulnerabilidade não encontrou nenhuma evidência de acesso não autorizado ou outro impacto na plataforma Workiva ou nos dados de nossos clientes.
Continuaremos a monitorar a situação.
Para obter mais informações, consulte o Aviso de segurança do Confluence: https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html