2N、透明性とセキュリティを強化する初のCVEを公開

製品の脆弱性に関する情報を一般に公開することで、IPアクセス制御およびインターコム業界にとって大きな一歩を踏み出しました。

2N publishes first CVEs to enhance transparency and security

親会社AXISのCNAアカウントでCVEプログラム（Common Vulnerabilities and Exposures）に参加することで、特定された脆弱性に対応するCVEを公開できるようになりました。透明性へのこの取り組みにより、製品のセキュリティについてオープンにコミュニケーションを取ることができ、必要なアップデートをユーザーに完全に知らせることができます。

CVEプログラムとは

すべてのソフトウェアが脆弱性の影響を受けますが、ITは通常、より広範なサイバーセキュリティ戦略の一環として、このような脆弱性に公的に対処し、解決する大規模で成熟した組織に限られます。＜strong＞2Nは、IPアクセス制御業界から初めてCVEプログラムに参加した企業です。＜/strong＞は、一般に公開されているサイバーセキュリティの脆弱性を特定、定義、カタログ化することを目的としています。これは、問題に対処して解決するプロセスにおいて中心的な役割を果たします。

CVEは、特定のセキュリティ脆弱性に割り当てられる固有の識別子で、世界中のサイバーセキュリティインシデントの<強力>標準化された、普遍的に受け入れられているリファレンスを提供します。これにより、ユーザーと専門家の双方が脆弱性を効果的に追跡できるだけでなく、潜在的なリスクとその最善の対処方法について迅速かつ信頼性の高い情報共有が可能になります。

2Nは最初の3つのCVEをリリース

サイバーセキュリティ強化に向けた積極的な動きとして、2N Access Commanderソフトウェアのバージョン3.1.1.2以前の脆弱性を最近公開した。これらの脆弱性は、セキュリティ調査＜strong＞Team82 from Claroty＜/strong＞によって発見および報告されました。次のリリースである2N Access Commander 3.2でこれらの問題に対処しており、すべてのユーザーにこのバージョン＜strong＞2024年10月29日にリリースされた＜/strong＞へのアップグレードを強く推奨します。＜br /＞
これらの脆弱性の詳細は、当社が公開した最初の3つのCVE（現在は親会社のAxisを通じて）に記載されており、当社のWebサイトで確認できます。また、米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)のウェブサイト。

透明性の向上=ユーザー権限の強化

CVEプログラムに参加することで、2Nは透明性を示し、サイバーセキュリティ対策を強化するために不可欠な情報をお客様に提供します。
一般に公開されているCVEは、ユーザーが製品のアップデートについて十分な情報に基づいて決定を下すことを可能にし、潜在的な脅威からシステムを安全に保つのに役立ちます。プロアクティブにお客様をサポートし、必要なアップデートを伝達し、脆弱性に正面から対処するという当社の取り組みの証です。

これらの脆弱性を発見し報告してくれたクラロティのTeam82に心から感謝します。