2021 年 8 月 25 日,Workiva 收到一份 Confluence 安全建议,其中指出 Confluence 数据中心存在一个漏洞,该漏洞正在被恶意利用。
接到通知后,Workiva 迅速启用了建议的热修补程序,启动了我们的紧急补丁程序,并进行了调查,以确定我们的服务器是否已成为攻击目标。截至 9 月 4 日,我们环境中的所有 Confluence 服务器都已打上补丁,不再存在漏洞。
迄今为止,我们对该漏洞的调查没有发现任何证据表明 Workiva 平台或我们客户的数据受到了未经授权的访问或其他影响。
我们将继续关注事态发展。
有关详细信息,请参阅 Confluence 安全咨询: https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html