Den 25 augusti 2021 mottog Workiva ett Confluence Security Advisory som identifierade ett värdepapper i Confluence Data Center som aktivt utnyttjades i naturen.
Efter aviseringen aktiverade Workiva snabbt de rekommenderade hotfixarna, inledde våra processer för nöduppdateringar och genomförde en undersökning för att fastställa om våra servrar hade utsatts för angrepp. Från och med den 4 september har alla Confluence-servrar i vår miljö patchats och är inte längre sårbara.
Hittills har vår undersökning av denna sårbarhet inte gett några bevis för obehörig åtkomst eller annan påverkan på Workiva-plattformen eller våra kunders data.
Vi kommer att fortsätta att följa situationen.
För mer information, se Confluence Security Advisory: https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html