2N publiceert eerste CVE's om transparantie en veiligheid te verbeteren

We hebben een belangrijke stap voorwaarts gezet voor de IP-toegangscontrole- en intercomindustrie door informatie over kwetsbaarheden van producten openbaar te delen.

2N publishes first CVEs to enhance transparency and security

Door deel te nemen aan het CVE-programma (Common Vulnerabilities and Exposures) onder het CNA-account van ons moederbedrijf AXIS, kunnen we nu CVE's publiceren die geïdentificeerde kwetsbaarheden in onze producten verhelpen. Deze toewijding aan transparantie stelt ons in staat om open te communiceren over de veiligheid van onze producten en zorgt ervoor dat onze gebruikers volledig op de hoogte zijn van de benodigde updates.

Wat is het CVE-programma?

Hoewel alle software onderhevig is aan kwetsbaarheden, zijn het meestal alleen grote, volwassen organisaties die dergelijke kwetsbaarheden publiekelijk aanpakken en oplossen als onderdeel van een bredere cyberbeveiligingsstrategie. 2N is het eerste bedrijf uit de IP-toegangscontrole-industrie dat deelneemt aan het CVE-programma - dat tot doel heeft openbaar gemaakte cyberbeveiligingskwetsbaarheden te identificeren, definiëren en catalogiseren. Dit speelt een centrale rol in het proces van aanpakken en oplossen van problemen.

CVE’s zijn unieke identificatiemiddelen die zijn toegewezen aan specifieke beveiligingskwetsbaarheden, en bieden een gestandaardiseerde en universeel geaccepteerde referentie voor cyberbeveiligingsincidenten over de hele wereld. Dit stelt niet alleen gebruikers en experts in staat om kwetsbaarheden effectief op te sporen, maar zorgt ook voor snelle en betrouwbare informatie-uitwisseling over potentiële risico's en hoe deze het beste kunnen worden aangepakt.

Blijf op de hoogte van het laatste nieuws. Schrijf je in voor onze nieuwsbrief.

2N geeft de eerste drie CVE's vrij

In een proactieve beweging om de cyberbeveiliging te verbeteren, hebben we onlangs kwetsbaarheden onthuld in de 2N Access Commander software, versie 3.1.1.2 en eerder. Deze kwetsbaarheden werden ontdekt en gerapporteerd door het beveiligingsonderzoek Team82 van Claroty. We hebben deze problemen aangepakt in de volgende release, 2N Access Commander 3.2, en raden alle gebruikers sterk aan om te upgraden naar deze versie, uitgebracht op 29 oktober 2024.

De details van deze kwetsbaarheden worden beschreven in de eerste drie CVE's die we hebben gepubliceerd (momenteel via ons moederbedrijf Axis) en zijn te vinden op onze website. Ze zijn ook openbaar beschikbaar op de US. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA) website.

Meer transparantie = gemachtigde gebruikers

Door deel te nemen aan het CVE-programma toont 2N transparantie en voorziet klanten van essentiële informatie om hun cybersecurity-maatregelen te versterken.

Openbaar gemaakte CVE’s stellen gebruikers in staat om weloverwogen beslissingen te nemen over productupdates, waardoor ze hun systemen kunnen beveiligen tegen potentiële bedreigingen. Het is een bewijs van onze toewijding om klanten proactief te ondersteunen, noodzakelijke updates te communiceren en kwetsbaarheden direct aan te pakken.

We waarderen Claroty’s Team82 oprecht voor het ontdekken en rapporteren van deze kwetsbaarheden.

Heb je een kwetsbaarheid opgemerkt die we moeten aanpakken?

Meld het ons alstublieft! Cybersecurity is een gedeelde en voortdurende verantwoordelijkheid, en onze producten en software wordt sterker met uw input.

Meld hier een kwetsbaarheid

Iemand die via een intercompaneel aan de muur op een knop drukt bij de ingang van een gebouw.