Réponse de Pendo aux incidents de sécurité du secteur
Overview
Lorsque des sociétés tierces de sécurité et de technologie signalent des violations et d'autres événements de sécurité, Pendo reçoit souvent des questions sur l'impact de ces incidents. Conformément à nos valeurs fondamentales incarnées par des échanges directs en toute transparence et une attention systématiquement centrée sur les clients, nous souhaitons permettre à nos clients d'accéder plus facilement aux informations sur les violations et les événements largement médiatisés qui pourraient affecter les produits de Pendo. Nous examinons et analysons continuellement les événements de sécurité du secteur et mettrons à jour cette page lorsque de nouveaux incidents importants se produiront et que des informations relatives à Pendo seront disponibles. En outre, si les clients de Pendo sont affectés par une violation ou un événement de sécurité tiers, nous en informerons les clients concernés conformément à notre procédure de réponse aux incidents.
Incidents
Date
Organization/Product
Incident Overview
Impact sur Pendo
Premier signalement :
13 décembre 2021
Latest Update:
December 23, 2021
Apache log4j2
Apache Log4j2
23/12/2021 (mise à jour) :
Nous continuons à examiner les informations mises à notre disposition par nos fournisseurs et appliquons les modifications recommandées aux services tiers lorsque cela est nécessaire.
Par précaution, nous examinons également nos journaux et nos systèmes à la recherche d'indicateurs de compromission potentielle. Pour l'instant, rien n'indique que les produits Pendo aient été affectés.
12/13/2021:
Pendo products have not been impacted by this issue.
Nos équipes de sécurité et d'ingénierie ont mené une enquête approfondie et déterminé que nous n'utilisons pas la bibliothèque log4j dans notre base de code.
We are also in contact with our key service providers regarding any potential impact that they may have experienced. Given the critical nature of the log4j vulnerability, we are continuing to assess new information as it becomes available and will provide updates here as needed.
En plus de la liste ci-dessus, nous pouvons également nous pencher sur d'autres incidents de sécurité. Cependant, comme les détails des incidents de sécurité fournissent des informations sensibles qui peuvent être utilisées à des fins malveillantes ou ne sont pas toujours très faciles à trouver, nous ne sommes pas en mesure de publier des informations sur chaque incident que nous examinons.
Note de bas de page : Dans le but de rendre à César ce qui appartient à César, nous aimerions remercier nos amis chez Code42 d'avoir montré l'exemple en matière de partage proactif d'informations avec la communauté.
Lorsque des sociétés tierces de sécurité et de technologie signalent des violations et d'autres événements de sécurité, Pendo reçoit souvent des questions sur l'impact de ces incidents. Conformément à nos valeurs fondamentales incarnées par des échanges directs en toute transparence et une attention systématiquement centrée sur les clients, nous souhaitons permettre à nos clients d'accéder plus facilement aux informations sur les violations et les événements largement médiatisés qui pourraient affecter les produits de Pendo. Nous examinons et analysons continuellement les événements de sécurité du secteur et mettrons à jour cette page lorsque de nouveaux incidents importants se produiront et que des informations relatives à Pendo seront disponibles. En outre, si les clients de Pendo sont affectés par une violation ou un événement de sécurité tiers, nous en informerons les clients concernés conformément à notre procédure de réponse aux incidents.
Date | Organization/Product | Incident Overview | Impact sur Pendo |
---|---|---|---|
Premier signalement : Latest Update: |
Apache log4j2 | Apache Log4j2 |
23/12/2021 (mise à jour) : Par précaution, nous examinons également nos journaux et nos systèmes à la recherche d'indicateurs de compromission potentielle. Pour l'instant, rien n'indique que les produits Pendo aient été affectés. 12/13/2021: Nos équipes de sécurité et d'ingénierie ont mené une enquête approfondie et déterminé que nous n'utilisons pas la bibliothèque log4j dans notre base de code. We are also in contact with our key service providers regarding any potential impact that they may have experienced. Given the critical nature of the log4j vulnerability, we are continuing to assess new information as it becomes available and will provide updates here as needed. |
En plus de la liste ci-dessus, nous pouvons également nous pencher sur d'autres incidents de sécurité. Cependant, comme les détails des incidents de sécurité fournissent des informations sensibles qui peuvent être utilisées à des fins malveillantes ou ne sont pas toujours très faciles à trouver, nous ne sommes pas en mesure de publier des informations sur chaque incident que nous examinons.
Note de bas de page : Dans le but de rendre à César ce qui appartient à César, nous aimerions remercier nos amis chez Code42 d'avoir montré l'exemple en matière de partage proactif d'informations avec la communauté.