2N veröffentlicht erste CVEs zur Verbesserung von Transparenz und Sicherheit

Wir haben einen wichtigen Schritt für die IP-Zugangskontroll- und Gegensprechanlagenbranche getan, indem wir Informationen über Produktschwachstellen öffentlich gemacht haben.

2N publishes first CVEs to enhance transparency and security

Durch den Beitritt zum CVE-Programm (Common Vulnerabilities and Exposures) unter dem CNA-Konto unserer Muttergesellschaft AXIS sind wir nun in der Lage, CVEs zu veröffentlichen, die identifizierte Schwachstellen in unseren Produkten beheben. Diese Verpflichtung zur Transparenz ermöglicht es uns, offen über die Sicherheit unserer Produkte zu kommunizieren und stellt sicher, dass unsere Nutzer umfassend über erforderliche Aktualisierungen informiert werden.

Was ist das CVE-Programm?

Obwohl jede Software Schwachstellen aufweisen kann, sind es in der Regel nur große, ausgereifte Unternehmen, die solche Schwachstellen im Rahmen einer umfassenderen Cybersicherheitsstrategie öffentlich ansprechen und beheben. 2N ist das erste Unternehmen aus der IP-Zugangskontrollbranche, das am CVE-Programm teilnimmt, das darauf abzielt, öffentlich bekannt gegebene Cybersicherheitsschwachstellen zu identifizieren, zu definieren und zu katalogisieren. Dies spielt eine zentrale Rolle im Prozess der Behandlung und Lösung von Problemen.

CVEs sind eindeutige Kennungen, die bestimmten Sicherheitslücken zugewiesen werden und eine standardisierte und allgemein akzeptierte Referenz für Cybersicherheitsvorfälle auf der ganzen Welt darstellen. Dies ermöglicht es nicht nur Nutzern und Experten, Schwachstellen effektiv aufzuspüren, sondern sorgt auch für einen schnellen und zuverlässigen Informationsaustausch über potenzielle Risiken und die beste Vorgehensweise zu deren Beseitigung.

Erhalten Sie ständig die neuesten Informationen. Melden Sie sich für unseren Newsletter an.

2N veröffentlicht die ersten drei CVEs

In einem proaktiven Schritt zur Verbesserung der Cybersicherheit haben wir vor kurzem Schwachstellen in der Software 2N Access Commander, Version 3.1.1.2 und früher, bekannt gegeben. Diese Schwachstellen wurden von der Sicherheitsforschung Team82 von Claroty entdeckt und gemeldet. Wir haben diese Probleme in der nächsten Version, 2N Access Commander 3.2, behoben und empfehlen allen Anwendern dringend ein Upgrade auf diese Version, veröffentlicht am 29. Oktober 2024.

Die Details dieser Schwachstellen sind in den ersten drei CVEs beschrieben, die wir (derzeit über unsere Muttergesellschaft Axis) veröffentlicht haben und die Sie auf unserer Website finden. Sie sind auch auf der Website U.S. öffentlich zugänglich. Cybersecurity and Infrastructure Security Agency (CISA) Website.

Mehr Transparenz = gestärkte Nutzer

Durch den Beitritt zum CVE-Programm demonstriert 2N Transparenz und stellt den Kunden wichtige Informationen zur Verfügung, um ihre Cybersecurity-Maßnahmen zu stärken.

Durch die Veröffentlichung von CVEs können Benutzer fundierte Entscheidungen über Produktaktualisierungen treffen und so ihre Systeme vor potenziellen Bedrohungen schützen. Es ist ein Beweis für unser Engagement, Kunden proaktiv zu unterstützen, notwendige Updates zu kommunizieren und Schwachstellen direkt zu beheben.
Wir danken Claroty’ s Team82 für die Entdeckung und Meldung dieser Schwachstellen.

Ist Ihnen eine Schwachstelle aufgefallen, die wir beheben müssen?

Bitte melden Sie es uns! Cybersicherheit ist eine gemeinsame und ständige Aufgabe, und unsere Produkte und Software werden durch Ihren Beitrag noch besser;

Melden Sie hier eine Sicherheitslücke

Eine Person, die über eine an der Wand montierte Gegensprechanlage eine Taste am Eingang eines Gebäudes drückt.