Réponse de Pendo aux incidents de sécurité du secteur

Présentation

Lorsque des sociétés tierces de sécurité et de technologie signalent des violations et d'autres événements de sécurité, Pendo reçoit souvent des questions sur l'impact de ces incidents. Conformément à nos valeurs fondamentales incarnées par des échanges directs en toute transparence et une attention systématiquement centrée sur les clients, nous souhaitons permettre à nos clients d'accéder plus facilement aux informations sur les violations et les événements largement médiatisés qui pourraient affecter les produits de Pendo. Nous examinons et analysons continuellement les événements de sécurité du secteur et mettrons à jour cette page lorsque de nouveaux incidents importants se produiront et que des informations relatives à Pendo seront disponibles. En outre, si les clients de Pendo sont affectés par une violation ou un événement de sécurité tiers, nous en informerons les clients concernés conformément à notre procédure de réponse aux incidents.

Incidents
Date Entreprise/Produit Vue d'ensemble des incidents Impact sur Pendo

Premier signalement :
13 décembre 2021

Dernière mise à jour :
23 décembre 2021

Apache log4j2 Apache Log4j2

23/12/2021 (mise à jour) :
Nous continuons à examiner les informations mises à notre disposition par nos fournisseurs et appliquons les modifications recommandées aux services tiers lorsque cela est nécessaire.

Par précaution, nous examinons également nos journaux et nos systèmes à la recherche d'indicateurs de compromission potentielle. Pour l'instant, rien n'indique que les produits Pendo aient été affectés.

13/12/2021 :
les produits Pendo n'ont pas été affectés par ce problème.

Nos équipes de sécurité et d'ingénierie ont mené une enquête approfondie et déterminé que nous n'utilisons pas la bibliothèque log4j dans notre base de code.

Nous sommes également en contact avec nos principaux prestataires de services concernant les effets potentiels qui pourraient les affecter. La vulnérabilité Log4j étant de nature critique, nous continuons à examiner les nouvelles informations dès qu'elles sont disponibles et nous fournirons des mises à jour ici, si nécessaire.

En plus de la liste ci-dessus, nous pouvons également nous pencher sur d'autres incidents de sécurité. Cependant, comme les détails des incidents de sécurité fournissent des informations sensibles qui peuvent être utilisées à des fins malveillantes ou ne sont pas toujours très faciles à trouver, nous ne sommes pas en mesure de publier des informations sur chaque incident que nous examinons.

Note de bas de page : Dans le but de rendre à César ce qui appartient à César, nous aimerions remercier nos amis chez Code42 d'avoir montré l'exemple en matière de partage proactif d'informations avec la communauté.