2022 年 6 月 2 日,Workiva 收到 Confluence 安全公告,該公告指出 Confluence 伺服器和資料中心存在一個嚴重未經身份驗證的遠端程式碼執行漏洞 (CVE-2022-26134),該漏洞正在被野外積極利用。
收到通知後,Workiva 迅速採取了建議的補救措施,並限制從網路存取 Confluence。隨後,Workiva 進行了調查,以確定我們的伺服器是否已成為攻擊目標。到目前為止,我們對此漏洞的調查沒有發現任何對 Workiva 平台或我們客戶資料進行未經授權存取或造成其他影響的證據。
Confluence 伺服器和資料中心的修補版本於 2022 年 6 月 3 日發布,Workiva 將其部署到我們的環境中,從而恢復了內部 Confluence 服務。
我們將繼續監測情況,並與我們的供應商和合作夥伴合作,以確保不會對上游產生影響。
有關更多信息,請參閱 Confluence 安全公告: https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html