2N publica os primeiros CVEs para melhorar a transparência e a segurança

Fizemos um passo significativo para o controle de acesso IP e a indústria de intercom, compartilhando publicamente informações sobre vulnerabilidades de produtos.

2N publishes first CVEs to enhance transparency and security

Ao se juntar ao programa CVE (Common Vulnerabilities and Exposures) sob a conta CNA da nossa empresa-mãe AXIS, agora podemos publicar CVEs que abordam vulnerabilidades identificadas em nossos produtos. Este compromisso com a transparência nos permite comunicar abertamente sobre a segurança de nossos produtos e garante que nossos usuários estejam totalmente informados sobre as atualizações necessárias.

O que é o Programa CVE?

Embora todos os softwares estejam sujeitos a vulnerabilidades, geralmente são apenas organizações grandes e maduras que abordam e resolvem publicamente essas vulnerabilidades como parte de uma estratégia de cibersegurança mais ampla. A 2N é a primeira empresa do setor de controle de acesso IP a participar do programa CVE, que visa identificar, definir e catalogar vulnerabilidades de cibersegurança divulgadas publicamente. Isso desempenha um papel central no processo de abordagem e resolução de problemas.

CVEs são identificadores únicos atribuídos a vulnerabilidades de segurança específicas, fornecendo uma referência padronizada e universalmente aceite para incidentes de cibersegurança em todo o mundo. Isso não só permite que usuários e especialistas rastreem vulnerabilidades de forma eficaz, mas também garante um compartilhamento rápido e confiável de informações sobre riscos potenciais e como melhor abordá-las.

Fique atualizado com as últimas notícias. Assine nossa newsletter.

2N libera os três primeiros CVEs

Em um movimento proativo para melhorar a cibersegurança, divulgamos recentemente vulnerabilidades no software 2N Access Commander, versão 3.1.1.2 e anteriores. Estas vulnerabilidades foram descobertas e relatadas pela pesquisa de segurança Team82 de Claroty. Nós abordamos esses problemas na próxima versão, 2N Access Commander 3.2, e recomendamos fortemente que todos os usuários atualizem para esta versão, lançada em 29 de outubro de 2024.

Os detalhes dessas vulnerabilidades estão descritos nos primeiros três CVEs que publicamos (atualmente através da nossa empresa-mãe Axis) e podem ser encontrados em nosso site. Eles também estão publicamente disponíveis no U.S. Agência de Segurança Cibernética e de Infraestrutura (CISA) website.

Mais transparência = usuários empowered

Ao se juntar ao programa CVE, a 2N demonstra transparência e fornece aos clientes informações essenciais para fortalecer suas medidas de segurança cibernética .

CVEs divulgados publicamente capacitam os usuários a tomar decisões informadas sobre atualizações de produtos, ajudando-os a manter seus sistemas seguros contra ameaças potenciais. É um testemunho do nosso compromisso de apoiar proativamente os clientes, comunicar as atualizações necessárias e abordar as vulnerabilidades de frente.

Agradecemos sinceramente ao Team82 da Claroty por descobrir e denunciar essas vulnerabilidades.

Você notou uma vulnerabilidade que precisamos abordar?

Por favor, informe-nos! A cibersegurança é uma responsabilidade partilhada e contínua, e nossos produtos e software são fortalecidos com sua contribuição.

Relate uma vulnerabilidade aqui

Uma pessoa usando um painel de interfone fixado na parede para apertar um botão na entrada externa de um prédio.