2N zvyšuje svou transparentnost a vaši bezpečnost zveřejněním prvních CVE

V odvětví kontroly přístupu a IP interkomů jsme udělali významný krok vpřed tím, že jsme začali veřejně sdílet informace o zranitelnostech našich produktů.

2N publishes first CVEs to enhance transparency and security

Tím, že jsme se připojili k programu CVE (v současné době pod CNA účtem naší mateřské společnosti Axis), můžeme nyní zveřejňovat jednotlivé CVE dokumenty, které se týkají zjištěných zranitelností našich produktů. Tento závazek k transparentnosti nám umožňuje otevřeně komunikovat o zabezpečení našich produktů a zajišťuje, že naši uživatelé jsou plně informováni o potřebných aktualizacích.

Co je program CVE?

Přestože každý software podléhá různým zranitelnostem, jsou to obvykle pouze velké, vyspělé organizace, které se těmito zranitelnostmi veřejně zabývají a řeší je v rámci širší strategie kybernetické bezpečnosti. 2N je první společností z oblasti IP přístupových systémů, která se zapojila do programu CVE, jehož cílem je identifikovat, popsat a katalogizovat veřejně odhalené zranitelnosti v oblasti kybernetické bezpečnosti.

CVE jsou tedy jedinečné identifikátory přiřazené konkrétním bezpečnostním zranitelnostem, které představují standardizovaný a všeobecně přijímaný odkaz na incidenty kybernetické bezpečnosti po celém světě. To jednak umožňuje uživatelům i odborníkům efektivně sledovat zranitelnosti, ale také se jedná o rychlé sdílení informací o potenciálních rizicích a o tom, jak je co nejlépe řešit.

Mějte stále nejnovější informace. Přihlaste se k odběru našeho newsletteru.

2N vydává první tři CVE

V rámci našeho proaktivního přístupu ke kybernetické bezpečnosti jsme nedávno zveřejnili první zranitelnosti, které se týkaly softwaru 2N Access Commander ve verzích 3.1.1.2 a starších. Tyto zranitelnosti byly objeveny a nahlášeny skupinou Team82 ze společnosti Claroty. Reportované problémy jsme vyřešili hned v následující verzi softwaru a důrazně doporučujeme všem uživatelům, aby na tuto verzi 3.2, vydanou 29. října 2024, přešli.

Podrobnosti o objevených zranitelnostech jsou popsány ve třech CVE, které jsme vydali prostřednictvím naší mateřské společnosti Axis, a najdete je na našich webových stránkách . Jsou také veřejně dostupné na webových stránkách americké agentury CISA (Cybersecurity and Infrastructure Security Agency).

Větší transparentnost = posílení důvěry uživatelů

Zapojením se do programu CVE společnost 2N zdůrazňuje svou transparentnost a poskytuje zákazníkům důležité informace k posílení jejich opatření v oblasti kyberbezpečnostni.

Veřejně dostupná CVE umožňují uživatelům činit informovaná rozhodnutí o aktualizacích produktů a pomáhají jim tak udržet jejich systémy zabezpečené proti potenciálním hrozbám. Jedná se o další z aktivit v oblasti kybernetické bezpečnosti, která svědčí o našem odhodlání aktivně podporovat zákazníky, informovat je o potřebných aktualizacích a bezprostředně s nimi řešit nahlášené zranitelnosti.

Upřímně děkujeme skupině Team82 ze společnosti Claroty za objevení a nahlášení těchto zranitelností.