Den 2 juni 2022 fick Workiva ett Confluence Security Advisory för en kritisk sårbarhet för oautentiserad fjärrkodsexekvering i Confluence Server och Data Center (CVE-2022-26134) som aktivt utnyttjades i naturen.
Efter aviseringen följde Workiva snabbt de rekommenderade åtgärderna och begränsade åtkomsten till Confluence från internet. Workiva genomförde sedan en undersökning för att fastställa om våra servrar hade utsatts för angrepp. Hittills har vår undersökning av denna sårbarhet inte gett några bevis för obehörig åtkomst eller annan påverkan på Workiva-plattformen eller våra kunders data.
En patchad version av Confluence Server och Data Center släpptes den 3 juni 2022, och Workiva distribuerade den till vår miljö och återställde därmed den interna Confluence-tjänsten.
Vi kommer att fortsätta att övervaka situationen och arbeta med våra leverantörer och partners för att säkerställa att det inte blir någon påverkan uppströms.
För mer information, se Confluence Security Advisory: https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html