Η JumpCloud, μια εταιρεία λογισμικού για επιχειρήσεις με έδρα τις ΗΠΑ, ενημερώνει αρκετούς πελάτες για ένα “συνεχιζόμενο περιστατικό”.
Δείτε επίσης: Microsoft Teams: Το εργαλείο TeamsPhisher εκμεταλλεύεται σφάλμα του
Η εταιρεία έχει ακυρώσει τα υπάρχοντα κλειδιά API διαχειριστή για να προστατεύσει τους οργανισμούς των πελατών της. Οι επηρεαζόμενοι οργανισμοί θα πρέπει να δημιουργήσουν νέα κλειδιά.
Με έδρα το Λούισβιλ του Κολοράντο, η πλατφόρμα directory-as-a-service που βασίζεται στο cloud και ξεκίνησε το 2013, έχει εξυπηρετήσει πάνω από 180.000 οργανισμούς σε περισσότερες από 160 χώρες.
Δείτε επίσης: Συνελήφθη hacker που θεωρείται μέλος της ομάδας OPERA1ER
Το JumpCloud ακυρώνει τα κλειδιά API
Σήμερα το πρωί, το BleepingComputer έλαβε μια πληροφορία από έναν ανώνυμο αναγνώστη που μας προειδοποίησε για ένα πιθανό περιστατικό ασφαλείας στο JumpCloud.
Ο εν λόγω αναγνώστης είναι μεταξύ των πελατών του JumpCloud που έλαβαν σήμερα ένα email από την εταιρεία, το οποίο αναφέρει ότι τα υπάρχοντα κλειδιά API διαχειριστή έχουν ακυρωθεί, ενώ το JumpCloud διερευνά ένα “συνεχιζόμενο περιστατικό”.
“Το JumpCloud έχει ακυρώσει τα υπάρχοντα κλειδιά API σας. Το κάναμε αυτό για να προστατεύσουμε τον οργανισμό και τις λειτουργίες σας” αναφέρει η, που απευθύνεται στους διαχειριστές του JumpCloud.
“Ζητούμε συγγνώμη για την όποια αναστάτωση μπορεί να προκαλέσει σε εσάς και τον οργανισμό σας, αλλά η ενέργεια αυτή έγινε εκ μέρους σας ως η πιο συνετή ενέργεια.”
Δείτε επίσης: Το νέο ελάττωμα πυρήνα StackRot Linux επιτρέπει την κλιμάκωση των προνομίων
Η υπηρεσία ασφάλειας που βασίζεται στο cloud ζήτησε από τους πελάτες που επηρεάζονται, συγκεκριμένα από τους διαχειριστές που “χρησιμοποιούν επί του παρόντος το κλειδί API τους ή μια ενσωμάτωση που βασίζεται σε ένα κλειδί API του JumpCloud admin”, να δημιουργήσουν νέα κλειδιά API και να ενημερώσουν τις ενσωματώσεις με τα νέα κλειδιά API.
Νωρίτερα μέσα στην χρονιά, η JumpCloud διερευνούσε τις πιθανές επιπτώσεις στους πελάτες της λόγω του περιστατικού ασφαλείας στην CircleCI.
Πηγή πληροφοριών: bleepingcomputer.com
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/472497/to-jumpcloud-epanaferei-ta-admin-api-keys-eksaitias-enos-sinexizomenou-peristatikoy/&media=https://cdn.secnews.gr/wp-content/uploads/2023/11/jumpcloud-logo-2023.png&description=Η JumpCloud, μια εταιρεία λογισμικού για επιχειρήσεις με έδρα τις ΗΠΑ, ενημερώνει αρκετούς πελάτες για ένα "συνεχιζόμενο περιστατικό".){kind=link}