Os sistemas Workiva foram totalmente corrigidos para o Log4j2 2.17 em 24 de dezembro de 2021. Embora a Workiva tenha investigado e determinado que não estamos vulneráveis ao mais novo CVE (CVE-2021-44832), também estamos corrigindo todos os sistemas para a versão 2.17.1 de acordo com nossos cronogramas de correção padrão.
Continuamos a trabalhar com nossos terceiros para identificar e mitigar qualquer impacto upstream.