El 7 de febrero, Trustwave publicó un informe sobre un método de explotación descubierto por investigadores que afecta a cuatro productos heredados de Lifesize:

  • Equipos de tamaño natural Habitaciones de tamaño natural, parte de la familia de productos Lifesize 200 y Lifesize 220 previamente retirada,
  • Red de tamaño natural, una puerta de enlace previamente retirada para la integración entre IP y ISDN, y  
  • Pasaporte de tamaño natural, una serie de sistemas de cámara basada en USB previamente retirada.

Después de enterarse por primera vez de esta falla, el departamento de ingeniería de Lifesize llevó a cabo una investigación que confirmó la vulnerabilidad en los casos en que uno de los productos anteriores se implementó fuera del firewall en una dirección IP pública o el ataque se originó dentro de la organización por parte de una persona con acceso de administrador. a los sistemas, lo cual es poco común a menos que los sistemas nunca se hayan configurado o aún usen las credenciales de inicio de sesión predeterminadas.

Los sistemas de la serie 200 y los sistemas Lifesize Passport no se han vendido durante más de cinco años y han llegado al final de su vida útil oficialmente desde enero de 2017. Lifesize Networker no se ha vendido desde enero de 2016, con el fin de la vida útil anunciado para el 31 de marzo de 2019. Serie 220 los sistemas no se han vendido desde agosto de 2017. Al igual que con todos los productos de Lifesize, seguimos comprometidos a brindar asistencia a los clientes que utilizan sistemas heredados hasta el final del ciclo de vida del producto.

Hemos abordado la vulnerabilidad y emitiremos un parche para todos los clientes de Lifesize Cloud que actualmente usan cualquiera de los sistemas afectados. Además, los clientes de Lifesize con sistemas de la serie 220 que no están conectados al servicio en la nube de Lifesize pueden solicitar una revisión comunicándose con el soporte de Lifesize por teléfono, correo electrónico o abriendo un ticket de soporte. Para más información visite: https://www.lifesize.com/en/support/contact-support 

La seguridad es de suma importancia para Lifesize. Todos los productos se escanean y se someten a rigurosas pruebas de seguridad mediante procesos automatizados y manuales, incluidas revisiones externas. En raras ocasiones, cuando se encuentran fallas de seguridad en nuestra línea actual de productos, se solucionan y reparan en cuestión de semanas, si no días.

Lamentamos las molestias a nuestros clientes y estamos comprometidos a mejorar nuestros procesos internos mediante los cuales escalamos las vulnerabilidades informadas para que podamos abordar los problemas conocidos más rápido.