Mise à jour sur SolarWinds |  Blogue de l’entreprise

Mise à jour sur SolarWinds | Blogue de l’entreprise

Général
JetBrains
Nouvelles
Sécurité
TeamCity

Lisez cet article dans d’autres langues :
Anglais, 日本語, 한국어, Turquie, Deutsch, Portugais du Brésil, Русский, 简体中文, Čeština

Nos gustaría proporcionar una nueva actualización a nosstros clientes en relación con la Fugue de données de SolarWinds. En este punto reiteramos el mensaje que publicamos ayer: no hemos desempeñado ningún papel en esta fuga de datos, ni somos conscientes de ninguna vulnerabilidad in TeamCity que pueda haber provocado esta fuga de datos, y tampoco estamos al tanto de ninguna investigation in curso.

¿Qué es TeamCity y par qué está en las noticias?
TeamCity es nuestra herramienta d’integración y entrega continua. Sirve para automatizar la compilation, las pruebas y, optionnellement, la mise en œuvre du logiciel. Actuellement seul est disponible en général comme application de forme autonome, ce qui signifie que l’utilisateur final est responsable de l’installation, de la configuration et de la gestion du système, y compris les ajustements de sécurité et d’accès.

Según la información pública available (que hasta la fecha es lo único de lo que tenemos conocimiento, ya que ni SolarWinds ni ningún organizations gubernamental nos han facilitado ningún detalle la fuga de datos sobre), parece que el ataque a SolarWinds estaba dirigido a su proceso de compilación (lo que los medios de comunicación llaman un ataque a la cadena de suministro). SolarWinds utilise TeamCity entre d’autres méthodes pendant le processus de compilation. Sans embargo, en este momento, como aussi desprende de las declaraciones del propio portavoz de SolarWinds, no hay pruebas de que TeamCity haya tenido algo que ver en esto.

«SolarWinds, comme beaucoup d’entreprises, utilise un produit de JetBrains appelé TeamCity pour aider et développer son logiciel. Estamos revisando todas las herramientas internas y externas como parte de nuestras investigations, que todavía isán in curso », a déclaré un portavoz de SolarWinds. “La Compañía n’a pas trouvé de solution pour empêcher l’incident de sécurité avec un compromis sur le produit TeamCity”, a déclaré.

según lo citado por Le journal de Wall Street.

Le moment où TeamCity Sea a été utilisé par SolarWinds pendant le processus de compilation a été créé à la suite de la cobertura de las noticias.

Est-ce que JetBrains ou TeamCity sont compatibles ?
Hasta la fecha no tenemos conocimiento de que TeamCity ou JetBrains hayan sido comprometdos de alguna manera que pudiera llevar a tal situación. De plus, aucun solo n’a réalisé d’auditoires régulières de nuestro software, mais maintenant il est organisé une nouvelle audience de sécurité indépendante de TeamCity. En el caso de que encontrásemos alguna vulnerabilidad en el producto que pudiera haber llevado a esto, seremos complètement transparentes en el asunto e informaremos a nosustros clientes de acuerdo con nuestras Politiques de sécurité et de confidentialité.

Aussi cabe señalar que nosotros no usamos SolarWinds Orion ni ningún autre logiciel suyo.

¿Esto afecta a sus IDEs y otras herramientas ?
Nuestras IDEs herramientas independientes and no tienen ninguna relación with TeamCity, aparte del hecho de que usamos nuestra propia instalación de TeamCity para compilarlos. No tenemos pruebas que indiquen que ninguno de nuestros servidores o nuestras herramientas independientes hayan sido manipulados, y al igual que in el caso de TeamCity, realizamos regularmente auditorías de seguridad en nuestras herramientas y sistemas.

¿Puedo utilizar the herramientas of JetBrains with seguridad?
Ninguno de los artículos publicados hasta ahora, incluidos los que hacen referencia a las investigationigaciones del FBI, así como las citas de los propios portavoces de SolarWinds, muestran ninguna prueba de que TeamCity tenga alguna vulnerabilidad o puerta trasera que haya permitido el acceso no autorizado al processus de compilation.

Como tal, no tenemos ningún conocimiento o evidencia para creer que alguna de nuestras herramientas pueda haber sido comprometida, y por lo tanto no tenemos ningún motivo para pensar que usted pueda estar en riesgo si continua usando nuestras herramientas.

Esperamos que l’investigation con SolarWinds finalise lo antes posible y aclare cualquier tergiversación de nuestras herramientas y nuestra empresa. Aussi queremos reiterar que ofrecemos nuestra plena cooperación con cualquier agencia gubernamental e investigadores de seguridad.

Durante más de 20 años, uno de nuestros pilares ha sido la transparencia, la honestidad y la veracidad para con nuestros clientes, y nada nos duele más que ver alegaciones infundadas que dañan nuestra reputación y siembran dudas a nuestros clientes.

Agradecemos su apoyo y le mantendremos informado de cualquier progreso.

Gracias.

Maxim Chafirov
Directeur général

Development Source

Related Posts

RLEC 4.2.1 apporte des contrôles granulaires à la haute disponibilité et aux performances

RLEC 4.2.1 apporte des contrôles granulaires à la haute disponibilité et aux performances

Comment HolidayMe utilise Redis Enterprise comme base de données principale

Comment HolidayMe utilise Redis Enterprise comme base de données principale

Annonce de RedisGears 1.0 : un moteur sans serveur pour Redis

Annonce de RedisGears 1.0 : un moteur sans serveur pour Redis

Clés Redis dans la RAM |  Redis

Clés Redis dans la RAM | Redis

No Comment

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *