Em 2 de junho de 2022, a Workiva recebeu um aviso de segurança do Confluence sobre uma vulnerabilidade de execução remota de código não autenticada de gravidade crítica no Confluence Server e no Data Center (CVE-2022-26134) que estava sendo ativamente explorada na natureza.
Após a notificação, a Workiva seguiu rapidamente a correção recomendada e restringiu o acesso ao Confluence pela Internet. A Workiva então conduziu uma investigação para determinar se nossos servidores haviam sido alvo de ataques. Até o momento, nossa investigação sobre essa vulnerabilidade não encontrou nenhuma evidência de acesso não autorizado ou outro impacto na plataforma Workiva ou nos dados de nossos clientes.
Uma versão corrigida do Confluence Server e do Data Center foi lançada em 3 de junho de 2022, e a Workiva a implantou em nosso ambiente, restaurando assim o serviço interno do Confluence.
Continuaremos a monitorar a situação e a trabalhar com nossos fornecedores e parceiros para garantir que não haja nenhum impacto no upstream.
Para obter mais informações, consulte o Aviso de segurança do Confluence: https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html