Reaktion von Pendo auf Sicherheitsvorfälle in der Branche
Übersicht
Wenn Sicherheits- und Technologieunternehmen von Dritten Sicherheitsverletzungen und andere Sicherheitsvorfälle offenlegen, erhält Pendo häufig Fragen dazu, ob und wie sich diese Vorfälle auf uns auswirken. Im Einklang mit unseren Grundwerten „Direkt und transparent“ und „Der Kunde steht immer im Mittelpunkt“ möchten wir unseren Kund:innen den Zugriff auf Informationen darüber erleichtern, ob weithin bekannt gewordene Sicherheitsverletzungen und Ereignisse Pendo-Produkte betreffen. Wir überprüfen und analysieren ständig Sicherheitsvorfälle in der Branche und werden diese Seite aktualisieren, wenn neue wesentliche Vorfälle auftreten und Informationen in Bezug auf Pendo verfügbar sind. Wenn Pendo-Kund:innen von einer Sicherheitsverletzung oder einem Ereignis betroffen sind, werden wir die betroffenen Kund:innen zusätzlich zu dieser Seite entsprechend unserem Prozess zur Vorfallsreaktion informieren.
Vorfälle
Datum
Organisation/Produkt
Vorfall-Übersicht
Pendo Impact
Zuerst berichtet:
13. Dezember 2021
Neuestes Update:
23. Dezember 2021
Apache log4j2
Apache Log4j2
Aktualisierung vom 23.12.2021:
Wir überprüfen weiterhin die von unseren Anbietern zur Verfügung gestellten Informationen und implementieren bei Bedarf empfohlene Änderungen an den Diensten Dritter.
Aus reiner Vorsicht überprüfen wir auch unsere Protokolle und Systeme auf mögliche Anzeichen einer Kompromittierung. Derzeit haben wir keine Hinweise darauf, dass Pendo-Produkte betroffen sind.
13.12.2021:
Pendo-Produkte sind von diesem Problem nicht betroffen.
Unsere Sicherheits- und Technik-Teams haben eine gründliche Untersuchung durchgeführt und festgestellt, dass wir die log4j-Bibliothek nicht in unserer Codebasis verwenden.
Wir stehen auch in Kontakt mit unseren wichtigsten Serviceanbietern bezüglich möglicher Auswirkungen, von denen sie betroffen sein könnten. Da es sich bei der log4j-Schwachstelle um eine kritische Sicherheitslücke handelt, prüfen wir weiterhin neue Informationen, sobald sie verfügbar sind, und werden hier bei Bedarf Updates bereitstellen.
Zusätzlich zu der obigen Liste gibt es möglicherweise weitere Sicherheitsvorfälle, die wir überprüfen. Da Details zu Sicherheitsvorfällen sensible Informationen enthalten, die böswillig verwendet werden könnten, oder nicht sehr weit verbreitet sind, können wir nicht zu jedem Vorfall, den wir überprüfen, Informationen veröffentlichen.
Fußnote: Wir möchten unseren Freunden von Code42 dafür danken, dass sie ein hervorragendes Beispiel dafür geliefert haben, wie man proaktiv Informationen mit der Community teilt.
Wenn Sicherheits- und Technologieunternehmen von Dritten Sicherheitsverletzungen und andere Sicherheitsvorfälle offenlegen, erhält Pendo häufig Fragen dazu, ob und wie sich diese Vorfälle auf uns auswirken. Im Einklang mit unseren Grundwerten „Direkt und transparent“ und „Der Kunde steht immer im Mittelpunkt“ möchten wir unseren Kund:innen den Zugriff auf Informationen darüber erleichtern, ob weithin bekannt gewordene Sicherheitsverletzungen und Ereignisse Pendo-Produkte betreffen. Wir überprüfen und analysieren ständig Sicherheitsvorfälle in der Branche und werden diese Seite aktualisieren, wenn neue wesentliche Vorfälle auftreten und Informationen in Bezug auf Pendo verfügbar sind. Wenn Pendo-Kund:innen von einer Sicherheitsverletzung oder einem Ereignis betroffen sind, werden wir die betroffenen Kund:innen zusätzlich zu dieser Seite entsprechend unserem Prozess zur Vorfallsreaktion informieren.
| Datum | Organisation/Produkt | Vorfall-Übersicht | Pendo Impact |
|---|---|---|---|
|
Zuerst berichtet: Neuestes Update: |
Apache log4j2 | Apache Log4j2 |
Aktualisierung vom 23.12.2021: Aus reiner Vorsicht überprüfen wir auch unsere Protokolle und Systeme auf mögliche Anzeichen einer Kompromittierung. Derzeit haben wir keine Hinweise darauf, dass Pendo-Produkte betroffen sind. 13.12.2021: Unsere Sicherheits- und Technik-Teams haben eine gründliche Untersuchung durchgeführt und festgestellt, dass wir die log4j-Bibliothek nicht in unserer Codebasis verwenden. Wir stehen auch in Kontakt mit unseren wichtigsten Serviceanbietern bezüglich möglicher Auswirkungen, von denen sie betroffen sein könnten. Da es sich bei der log4j-Schwachstelle um eine kritische Sicherheitslücke handelt, prüfen wir weiterhin neue Informationen, sobald sie verfügbar sind, und werden hier bei Bedarf Updates bereitstellen. |
Zusätzlich zu der obigen Liste gibt es möglicherweise weitere Sicherheitsvorfälle, die wir überprüfen. Da Details zu Sicherheitsvorfällen sensible Informationen enthalten, die böswillig verwendet werden könnten, oder nicht sehr weit verbreitet sind, können wir nicht zu jedem Vorfall, den wir überprüfen, Informationen veröffentlichen.
Fußnote: Wir möchten unseren Freunden von Code42 dafür danken, dass sie ein hervorragendes Beispiel dafür geliefert haben, wie man proaktiv Informationen mit der Community teilt.