2N publikuje pierwsze CVE w celu zwiększenia przejrzystości i bezpieczeństwa

Zrobiliśmy znaczący krok naprzód dla branży kontroli dostępu IP i domofonów, publicznie udostępniając informacje o lukach w zabezpieczeniach produktów.

2N publishes first CVEs to enhance transparency and security

Dzięki dołączeniu do programu CVE (Common Vulnerabilities and Exposures) w ramach konta CNA naszej spółki macierzystej AXIS, jesteśmy teraz w stanie publikować CVE, które dotyczą zidentyfikowanych luk w naszych produktach. To zobowiązanie do przejrzystości pozwala nam otwarcie komunikować się na temat bezpieczeństwa naszych produktów i zapewnia, że nasi użytkownicy są w pełni informowani o potrzebnych aktualizacjach.

Czym jest program CVE?

Chociaż każde oprogramowanie jest podatne na luki w zabezpieczeniach, to zazwyczaj tylko duże, dojrzałe organizacje publicznie zajmują się i usuwają takie luki w ramach szerszej strategii cyberbezpieczeństwa. 2N jest pierwszą firmą z branży kontroli dostępu IP, która wzięła udział w programie CVE - którego celem jest identyfikacja, definiowanie i katalogowanie publicznie ujawnionych luk w cyberbezpieczeństwie. Odgrywa to kluczową rolę w procesie adresowania i rozwiązywania problemów.
CVE to unikalne identyfikatory przypisane do określonych luk w zabezpieczeniach, zapewniające standaryzowane i powszechnie akceptowane odniesienie do incydentów cyberbezpieczeństwa na całym świecie. Pozwala to nie tylko użytkownikom i ekspertom skutecznie śledzić luki w zabezpieczeniach, ale także zapewnia szybką i niezawodną wymianę informacji na temat potencjalnych zagrożeń i najlepszych sposobów ich eliminacji.

Bądź na bieżąco z najnowszymi wiadomościami. Zapisz się do naszego newslettera.

2N publikuje pierwsze trzy CVE

W ramach proaktywnych działań mających na celu zwiększenie cyberbezpieczeństwa, niedawno ujawniliśmy luki w oprogramowaniu 2N Access Commander w wersji 3.1.1.2 i wcześniejszych. Luki te zostały wykryte i zgłoszone przez zespół 82 z Claroty. Rozwiązaliśmy te problemy w następnej wersji, 2N Access Commander 3.2, i zdecydowanie zalecamy wszystkim użytkownikom aktualizację do tej wersji, wydanej 29 października 2024 roku.
.
Szczegóły dotyczące tych luk zostały opisane w pierwszych trzech opublikowanych przez nas CVE (obecnie za pośrednictwem naszej spółki macierzystej Axis) i można je znaleźć na naszej stronie internetowej. Są one również publicznie dostępne na stronie U.S. Agencja ds. cyberbezpieczeństwa i bezpieczeństwa infrastruktury (CISA) strona internetowa.

Większa przejrzystość = wzmocnieni użytkownicy

Dołączając do programu CVE, 2N demonstruje przejrzystość i zapewnia klientom niezbędne informacje, aby wzmocnić ich środki bezpieczeństwa cybernetycznego.

Publicznie ujawnione CVE umożliwiają użytkownikom podejmowanie świadomych decyzji dotyczących aktualizacji produktów, pomagając im chronić swoje systemy przed potencjalnymi zagrożeniami. Jest to świadectwo naszego zaangażowania w proaktywne wspieranie klientów, przekazywanie niezbędnych aktualizacji i eliminowanie luk w zabezpieczeniach.

Szczerze doceniamy Claroty’s Team82 za odkrycie i zgłoszenie tych luk w zabezpieczeniach.

Czy zauważyłeś słaby punkt, którym powinniśmy się zająć?

Prosimy o zgłoszenie tego do nas! Cyberbezpieczeństwo to wspólna i ciągła odpowiedzialność, a nasze produkty i oprogramowanie są silniejsze dzięki Twojemu wkładowi;

Zgłoś lukę tutaj

Osoba korzystająca z panelu domofonowego zamontowanego na ścianie, aby nacisnąć przycisk przy wejściu zewnętrznym do budynku.