2022 年 6 月 2 日,Workiva 收到 Confluence 安全通报,称 Confluence 服务器和数据中心(CVE-2022-26134)存在严重的未验证远程代码执行漏洞,该漏洞正在被恶意利用。
接到通知后,Workiva 迅速按照建议采取了补救措施,并限制从互联网访问 Confluence。Workiva 随后进行了调查,以确定我们的服务器是否已成为攻击目标。迄今为止,我们对该漏洞的调查没有发现任何证据表明 Workiva 平台或我们客户的数据受到了未经授权的访问或其他影响。
2022 年 6 月 3 日发布了 Confluence 服务器和数据中心的补丁版本,Workiva 将其部署到我们的环境中,从而恢复了内部 Confluence 服务。
我们将继续监测情况,并与我们的供应商和合作伙伴合作,确保不会对上游造成影响。
有关详细信息,请参阅 Confluence 安全公告: https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html