Workiva följer noga utvecklingen av undersökningen av nyligen avslöjade sårbarheter i Java Spring Framework, inklusive CVE-2022-22965 och CVE-2022-22950.
Vi kommer att fortsätta att arbeta med våra interna team och tredje part för att säkerställa snabb medvetenhet om eventuella risker uppströms.
Uppdatering: 7 april, kl. 23:22 CDT
Workiva använder inte någon version av Spring Cloud Function och är inte sårbart för de attacker som beskrivs i CVE-2022-22963.
Vi har dessutom fastställt att vår användning av Spring Framework inte distribueras i en konfiguration som är sårbar för de attacker som beskrivs i CVE-2022-22965 och CVE-2022-22950. Av försiktighetsskäl patchar vi dock alla instanser av Spring Framework enligt våra riktlinjer för patchning.
Workiva kommer att fortsätta att övervaka incidenten och arbeta nära våra leverantörer för att säkerställa att vår plattform förblir opåverkad.