米国に本拠を置くエンタープライズ ソフトウェア会社 JumpCloud は、複数の顧客に「進行中のインシデント」について通知しています。
注意として、同社は顧客組織を保護するために既存の管理 API キーを無効にしました。影響を受ける組織は、新しいキーを生成する必要があります。
コロラド州ルイビルに本社を置き、2013 年に開始されたクラウドベースの Directory-as-a-Service プラットフォームは、160 か国以上の 180,000 以上の組織にサービスを提供しています。
JumpCloud が API キーを無効にする
今朝、匿名の読者から、JumpCloud での潜在的なセキュリティ インシデントについて警告する情報を受け取りました。
問題の読者は、JumpCloud が「進行中のインシデント」を調査している間に既存の管理 API キーが無効になったと同社から本日電子メールを受け取った JumpCloud 顧客の一人です。
「進行中のインシデントに関連して十分な注意を払って、JumpCloud は既存の API キーを無効にしました。お客様の組織と業務を保護するためにこれを行いました。」 JumpCloud 管理者向けの電子メール通知を読みます。
「これによりあなたとあなたの組織に混乱が生じたことをお詫び申し上げます。しかし、この措置はあなたに代わって最も賢明な行動として講じられたものです。」
クラウドベースのセキュリティ サービスは、影響を受ける顧客、特に「現在 API キーまたは JumpCloud 管理 API キーに依存する統合を使用している」管理者に、新しい API キーを生成し、新しい API キーとの統合を更新するよう求めています。 。
「管理者の API キーが無効になると、その管理者に関連付けられた API キーは機能しなくなります。これは次のいずれかに影響します。」とセキュリティ通知には記載されています。
- ADインポート
- HRIS の統合
- JumpCloud Powershell モジュール
- Jumpcloud-Slack-アプリ
- Directory Insights サーバーレス アプリ
- アドム
- サードパーティの MDM ゼロタッチ パッケージ
- コマンドトリガー
- Okta SCIM の統合
- Azure AD SCIM の統合
- Workato、Aquera、Tray、io などのサードパーティ ツールを使用してユーザーやデバイスを作成/更新するために構築された統合。
- 自動化とカスタム アプリケーション、および管理者の JumpCloud API キーが関係するその他のユースケース。
今年の初め、JumpCloud は 1 月のCircleCI セキュリティ インシデントの結果として顧客に与えられる潜在的な影響を調査していました。
は、事件の性質、範囲、全体的な影響に関する質問について JumpCloud に連絡しました。さらなる詳細をお待ちしております。
Comments