Şirket, JumpCloud’un tüm yöneticiler için API anahtarlarını geçersiz kıldığını ve sıfırladığını söyledi. Destek sayfası geçen hafta yayınlandı.
Şirket, devam eden bir olay olarak tanımladığı durum nedeniyle müşterilere tüm üçüncü taraf entegrasyonlarını yeni oluşturulan anahtarlarla güncellemelerini söyledi.
Şirketten yapılan açıklamada, “Devam eden bir olayla ilgili çok fazla ihtiyat nedeniyle JumpCloud, JumpCloud yöneticileri için tüm API anahtarlarını döndürmeye karar verdi” dedi. destek postası Çarşamba yayınlandı ve Cuma günü güncellendi.
Bulut dizini ve erişim kimlik doğrulama sağlayıcısı, olayın doğasını belirtmedi veya bir yorum talebine yanıt vermedi, ancak tüm API anahtarlarını sıfırlamaya yönelik ani karar, bir şeylerin ters gittiğinin göstergesi olabilir.
“Bu rutin bir süreç olsaydı, JumpCloud muhtemelen bunu müşterilere zaman içinde sunardı ve bu kadar kısa sürede tüm müşterileri aynı anda etkilemezdi.” William Dupre, Gartner’da kıdemli yönetici analistie-posta yoluyla teknik uzmanların güvenlik ve risk yönetimi stratejileri ekibi tarafından söylendi.
JumpCloud, çok dizinli yönetim, kimlik ve erişim yönetimi, çok faktörlü kimlik doğrulama, çoklu oturum açma ve çeşitli üçüncü taraf hizmetleriyle entegrasyon sağlar. bu Louisville, Colorado merkezli şirket, bulut dizin platformunun 180.000’den fazla kuruluş tarafından kullanılıyor en az 160 ülkede.
Artık sıfırlanan API anahtarları, BT kaynaklarına ve hizmetlerine uygulama ve kullanıcı erişimini doğrulamak için tanımlayıcı görevi görür. Bu anahtarların toplu olarak sıfırlanması, yöneticiler entegrasyonları yeni API anahtarlarıyla güncelleyene kadar diğer hizmetlerle entegrasyonları bozacaktır.
“Müşteriler, kimlik ve erişim yönetimi işlevselliğini etkinleştirmek için JumpCloud hizmetlerini kullanıyor. Bu, söz konusu müşterilerin kendi ürünlerini destekleme yeteneğini ciddi şekilde etkileyebilir,” dedi Dupre.
Dupre, “Müşterilerin JumpCloud API’lerini kullandıkları tüm yerleri iyi görememeleri büyük bir zorluk haline geliyor” dedi. “İşler, beklemedikleri yerden kırılmaya başlayacak.”
JumpCloud müşterileri, yönetici portallarından yeni API anahtarına erişebilir. Şirket, müşterilere JumpCloud API anahtarlarını dikkatle kullanmalarını ve API anahtarlarının paylaşıldığına veya güvenliğinin ihlal edildiğine inanmak için herhangi bir neden varsa yeni bir API anahtarı oluşturmalarını tavsiye etti.
Dupre, JumpCloud yöneticilerini gelişmelerden haberdar olmaya, API anahtarının sıfırlanmasına neden olan sorunun boyutunu anlamaya ve gerekli azaltmaları uyguladığından emin olmaya teşvik etti.
Dupre’ye göre güvenlik uzmanları, altyapılarında veya hizmetlerinde herhangi bir potansiyel tehlike belirtisini tespit etmek için JumpCloud hizmetlerini kullanan tüm sistemlerin risk değerlendirmesini de yapmalıdır.