Reaktion von Pendo auf Sicherheitsvorfälle in der Branche
Overview
Wenn Sicherheits- und Technologieunternehmen von Dritten Sicherheitsverletzungen und andere Sicherheitsvorfälle offenlegen, erhält Pendo häufig Fragen dazu, ob und wie sich diese Vorfälle auf uns auswirken. Im Einklang mit unseren Grundwerten „Direkt und transparent“ und „Der Kunde steht immer im Mittelpunkt“ möchten wir unseren Kund:innen den Zugriff auf Informationen darüber erleichtern, ob weithin bekannt gewordene Sicherheitsverletzungen und Ereignisse Pendo-Produkte betreffen. Wir überprüfen und analysieren ständig Sicherheitsvorfälle in der Branche und werden diese Seite aktualisieren, wenn neue wesentliche Vorfälle auftreten und Informationen in Bezug auf Pendo verfügbar sind. Wenn Pendo-Kund:innen von einer Sicherheitsverletzung oder einem Ereignis betroffen sind, werden wir die betroffenen Kund:innen zusätzlich zu dieser Seite entsprechend unserem Prozess zur Vorfallsreaktion informieren.
Vorfälle
Datum
Organization/Product
Incident Overview
Pendo Impact
Zuerst berichtet:
13. Dezember 2021
Latest Update:
December 23, 2021
Apache log4j2
Apache Log4j2
Aktualisierung vom 23.12.2021:
Wir überprüfen weiterhin die von unseren Anbietern zur Verfügung gestellten Informationen und implementieren bei Bedarf empfohlene Änderungen an den Diensten Dritter.
Aus reiner Vorsicht überprüfen wir auch unsere Protokolle und Systeme auf mögliche Anzeichen einer Kompromittierung. Derzeit haben wir keine Hinweise darauf, dass Pendo-Produkte betroffen sind.
12/13/2021:
Pendo products have not been impacted by this issue.
Unsere Sicherheits- und Technik-Teams haben eine gründliche Untersuchung durchgeführt und festgestellt, dass wir die log4j-Bibliothek nicht in unserer Codebasis verwenden.
We are also in contact with our key service providers regarding any potential impact that they may have experienced. Given the critical nature of the log4j vulnerability, we are continuing to assess new information as it becomes available and will provide updates here as needed.
Zusätzlich zu der obigen Liste gibt es möglicherweise weitere Sicherheitsvorfälle, die wir überprüfen. Da Details zu Sicherheitsvorfällen sensible Informationen enthalten, die böswillig verwendet werden könnten, oder nicht sehr weit verbreitet sind, können wir nicht zu jedem Vorfall, den wir überprüfen, Informationen veröffentlichen.
Fußnote: Wir möchten unseren Freunden von Code42 dafür danken, dass sie ein hervorragendes Beispiel dafür geliefert haben, wie man proaktiv Informationen mit der Community teilt.
Wenn Sicherheits- und Technologieunternehmen von Dritten Sicherheitsverletzungen und andere Sicherheitsvorfälle offenlegen, erhält Pendo häufig Fragen dazu, ob und wie sich diese Vorfälle auf uns auswirken. Im Einklang mit unseren Grundwerten „Direkt und transparent“ und „Der Kunde steht immer im Mittelpunkt“ möchten wir unseren Kund:innen den Zugriff auf Informationen darüber erleichtern, ob weithin bekannt gewordene Sicherheitsverletzungen und Ereignisse Pendo-Produkte betreffen. Wir überprüfen und analysieren ständig Sicherheitsvorfälle in der Branche und werden diese Seite aktualisieren, wenn neue wesentliche Vorfälle auftreten und Informationen in Bezug auf Pendo verfügbar sind. Wenn Pendo-Kund:innen von einer Sicherheitsverletzung oder einem Ereignis betroffen sind, werden wir die betroffenen Kund:innen zusätzlich zu dieser Seite entsprechend unserem Prozess zur Vorfallsreaktion informieren.
| Datum | Organization/Product | Incident Overview | Pendo Impact |
|---|---|---|---|
|
Zuerst berichtet: Latest Update: |
Apache log4j2 | Apache Log4j2 |
Aktualisierung vom 23.12.2021: Aus reiner Vorsicht überprüfen wir auch unsere Protokolle und Systeme auf mögliche Anzeichen einer Kompromittierung. Derzeit haben wir keine Hinweise darauf, dass Pendo-Produkte betroffen sind. 12/13/2021: Unsere Sicherheits- und Technik-Teams haben eine gründliche Untersuchung durchgeführt und festgestellt, dass wir die log4j-Bibliothek nicht in unserer Codebasis verwenden. We are also in contact with our key service providers regarding any potential impact that they may have experienced. Given the critical nature of the log4j vulnerability, we are continuing to assess new information as it becomes available and will provide updates here as needed. |
Zusätzlich zu der obigen Liste gibt es möglicherweise weitere Sicherheitsvorfälle, die wir überprüfen. Da Details zu Sicherheitsvorfällen sensible Informationen enthalten, die böswillig verwendet werden könnten, oder nicht sehr weit verbreitet sind, können wir nicht zu jedem Vorfall, den wir überprüfen, Informationen veröffentlichen.
Fußnote: Wir möchten unseren Freunden von Code42 dafür danken, dass sie ein hervorragendes Beispiel dafür geliefert haben, wie man proaktiv Informationen mit der Community teilt.