A Workiva está monitorando de perto a evolução da investigação sobre as vulnerabilidades recém-divulgadas no Java Spring Framework, incluindo CVE-2022-22965 e CVE-2022-22950.
Continuaremos a trabalhar com nossas equipes internas e terceiros para garantir a conscientização imediata de qualquer risco upstream.
Atualização: 7 de abril, 23h22 CDT
A Workiva não usa nenhuma versão do Spring Cloud Function e não é vulnerável aos ataques descritos em CVE-2022-22963.
Além disso, determinamos que nosso uso do Spring Framework não está implantado em uma configuração vulnerável aos ataques descritos em CVE-2022-22965 e CVE-2022-22950. No entanto, por precaução, estamos corrigindo todas as instâncias do Spring Framework de acordo com nossas diretrizes de correção.
A Workiva continuará monitorando o incidente e trabalhando em conjunto com nossos fornecedores para garantir que nossa plataforma não seja afetada.