Am 7. Februar veröffentlichte Trustwave einen Bericht über eine von Forschern entdeckte Exploit-Methode, die sich auf vier ältere Lifesize-Produkte auswirkt:

  • Lebensgroße Teams und Lebensgroße Zimmer, Teil der zuvor eingestellten Produktfamilien Lifesize 200 und Lifesize 220,
  • Netzwerker in Lebensgröße, ein zuvor ausgemustertes Gateway für die Integration zwischen IP und ISDN, und  
  • Reisepass in Lebensgröße, eine zuvor eingestellte USB-basierte Kamerasystemserie.

Nachdem Lifesize Engineering zum ersten Mal von diesem Fehler erfahren hatte, führte es eine Untersuchung durch, die die Schwachstelle in Fällen bestätigte, in denen eines der oben genannten Produkte entweder außerhalb der Firewall auf einer öffentlichen IP-Adresse bereitgestellt wurde oder der Angriff von einer Person mit Administratorzugriff innerhalb der Organisation ausging an die Systeme, was ungewöhnlich ist, es sei denn, die Systeme wurden nie konfiguriert oder verwendeten noch Standard-Anmeldedaten.

Systeme der Serie 200 und Lifesize Passport-Systeme wurden seit mehr als fünf Jahren nicht mehr verkauft und sind seit Januar 2017 offiziell am Ende ihrer Lebensdauer. Lifesize Networker wurde seit Januar 2016 nicht mehr verkauft, wobei das Ende der Lebensdauer für den 31. März 2019 angekündigt wurde. Serie 220 Systeme wurden seit August 2017 nicht mehr verkauft. Wie bei allen Lifesize-Produkten sind wir weiterhin bestrebt, Kunden, die Legacy-Systeme verwenden, bis zum Ende ihres Produktlebenszyklus zu unterstützen.

Wir haben die Schwachstelle behoben und werden einen Patch für alle Lifesize Cloud-Kunden herausgeben, die derzeit eines der betroffenen Systeme verwenden. Darüber hinaus können Lifesize-Kunden mit Systemen der Serie 220, die nicht mit dem Lifesize-Cloud-Service verbunden sind, einen Hotfix anfordern, indem sie sich per Telefon, E-Mail oder durch Öffnen eines Support-Tickets an den Lifesize-Support wenden. Für weitere Informationen besuchen Sie: https://www.lifesize.com/en/support/contact-support 

Sicherheit ist für Lifesize von größter Bedeutung. Alle Produkte werden gescannt und durchlaufen strenge Sicherheitstests mit automatisierten und manuellen Prozessen, einschließlich externer Überprüfungen. In seltenen Fällen, in denen Sicherheitslücken in unserer aktuellen Produktpalette gefunden werden, werden diese innerhalb weniger Wochen, wenn nicht Tage, behoben und gepatcht.

Wir bedauern die Unannehmlichkeiten für unsere Kunden und verpflichten uns, unsere internen Prozesse zu verbessern, mit denen wir gemeldete Schwachstellen eskalieren, damit wir bekannte Probleme schneller beheben können.