2N pubblica le prime CVE per migliorare trasparenza e sicurezza

Abbiamo compiuto un significativo passo avanti per il settore del controllo accessi e dei citofoni IP condividendo pubblicamente le informazioni sulle vulnerabilità dei prodotti.

2N publishes first CVEs to enhance transparency and security

Con l'adesione al programma CVE (Common Vulnerabilities and Exposures) sotto l'account CNA della nostra società madre AXIS, siamo ora in grado di pubblicare i CVE che riguardano le vulnerabilità identificate nei nostri prodotti. Questo impegno alla trasparenza ci permette di comunicare apertamente sulla sicurezza dei nostri prodotti e di garantire che i nostri utenti siano pienamente informati sugli aggiornamenti necessari.

Che cos'è il programma CVE?

. Sebbene tutti i software siano soggetti a vulnerabilità, di solito sono solo le grandi organizzazioni mature che affrontano e risolvono pubblicamente tali vulnerabilità come parte di una più ampia strategia di cybersecurity. 2N è la prima azienda del settore del controllo degli accessi IP a partecipare al programma CVE - che mira a identificare, definire e catalogare le vulnerabilità di cybersecurity divulgate pubblicamente. Questo svolge un ruolo centrale nel processo di affrontare e risolvere le questioni.

I CVE sono identificatori unici assegnati a specifiche vulnerabilità di sicurezza, che forniscono un riferimento standardizzato e universalmente accettato per gli incidenti di cybersecurity in tutto il mondo. Questo non solo permette agli utenti e agli esperti di tenere traccia delle vulnerabilità in modo efficace, ma garantisce anche una condivisione rapida e affidabile delle informazioni sui rischi potenziali e sul modo migliore per affrontarli.

Per avere sempre le informazioni più recenti, iscrivetevi alla nostra newsletter.

2N rilascia i primi tre CVE

In un'ottica di miglioramento della sicurezza informatica, abbiamo recentemente reso note le vulnerabilità del software 2N Access Commander, versione 3.1.1.2 e precedenti. Queste vulnerabilità sono state scoperte e segnalate dalla ricerca di sicurezza Team82 di Claroty. Abbiamo risolto questi problemi nella prossima versione, 2N Access Commander 3.2, e raccomandiamo vivamente a tutti gli utenti di aggiornare a questa versione, rilasciata il 29 ottobre 2024.

I dettagli di queste vulnerabilità sono descritti nei primi tre CVE che abbiamo pubblicato (attualmente tramite la nostra società madre Axis) e sono disponibili sul nostro sito web. Sono inoltre disponibili pubblicamente sul sito degli Stati Uniti. Agenzia per la Cybersecurity e la Sicurezza delle Infrastrutture (CISA) sito web.

Maggiore trasparenza = utenti più forti

. Aderendo al programma CVE, 2N dimostra trasparenza e fornisce ai clienti informazioni essenziali per rafforzare le loro misure di cybersecurity.

I CVE resi pubblici consentono agli utenti di prendere decisioni informate sugli aggiornamenti dei prodotti, aiutandoli a mantenere i loro sistemi sicuri contro le potenziali minacce. E’una testimonianza del nostro impegno a supportare proattivamente i clienti, comunicando gli aggiornamenti necessari e affrontando le vulnerabilità in modo diretto.

Apprezziamo sinceramente il team di Claroty’82 per aver scoperto e segnalato queste vulnerabilità.

Avete notato una vulnerabilità che dobbiamo affrontare?

Vi preghiamo di segnalarcelo! La sicurezza informatica è una responsabilità condivisa e continua, e i nostri prodotti e software si rafforzano grazie al vostro contributo;

Segnala una vulnerabilità qui

Persona che utilizza un pannello intercomunicante a parete per premere un pulsante all'ingresso di un edificio all'aperto.