Retour aux communiqués de presse

Déclaration de Lifesize concernant le rapport Trustwave du 7 février

Temps de lecture 2 minutes
Pauline Ashden
Pauline Ashden

 

Le 7 février, Trustwave a publié un rapport concernant une méthode d'exploit découverte par des chercheurs impactant quatre anciens produits Lifesize :

  • Équipes grandeur nature et Chambres grandeur nature, qui fait partie des gammes de produits Lifesize 200 et Lifesize 220 précédemment retirées,
  • Réseauteur grandeur nature, une passerelle précédemment retirée pour l'intégration entre IP et RNIS, et  
  • Passeport grandeur nature, une série de systèmes de caméras USB précédemment retirée.

Après avoir pris connaissance de cette faille, l'ingénierie Lifesize a mené une enquête qui a confirmé la vulnérabilité dans les cas où l'un des produits ci-dessus était soit déployé à l'extérieur du pare-feu sur une adresse IP publique, soit l'attaque provenait de l'intérieur de l'organisation par une personne disposant d'un accès administrateur. aux systèmes, ce qui est rare à moins que les systèmes n'aient jamais été configurés ou aient encore utilisé les identifiants de connexion par défaut.

Les systèmes de la série 200 et les systèmes Lifesize Passport n'ont pas été vendus depuis plus de cinq ans et sont officiellement en fin de vie depuis janvier 2017. Lifesize Networker n'a pas été vendu depuis janvier 2016, avec une fin de vie annoncée pour le 31 mars 2019. Série 220 n'ont pas été vendus depuis août 2017. Comme pour tous les produits Lifesize, nous restons déterminés à accompagner les clients utilisant des systèmes hérités jusqu'à la fin du cycle de vie de leur produit.

Nous avons corrigé la vulnérabilité et publierons un correctif pour tous les clients Lifesize Cloud utilisant actuellement l'un des systèmes concernés. De plus, les clients Lifesize dont les systèmes de la série 220 ne sont pas connectés au service cloud Lifesize peuvent demander un correctif en contactant l'assistance Lifesize par téléphone, par e-mail ou en ouvrant un ticket d'assistance. Pour plus d'informations, visitez: https://www.lifesize.com/en/support/contact-support 

La sécurité est de la plus haute importance pour Lifesize. Tous les produits sont scannés et soumis à des tests de sécurité rigoureux à l'aide de processus automatisés et manuels, y compris des examens externes. Dans de rares cas, lorsque des failles de sécurité sont détectées dans notre gamme actuelle de produits, elles sont traitées et corrigées en quelques semaines, voire quelques jours.

Nous regrettons les inconvénients pour nos clients et nous nous engageons à améliorer nos processus internes par lesquels nous remontons les vulnérabilités signalées afin que nous puissions résoudre plus rapidement les problèmes connus.

Pauline Ashden
Pauline Ashden
à propos de cet article Publié le 7 février 2019
à propos des auteurs
Pauline Ashden
Pauline Ashden
Enghouse Systems finalise l'acquisition de Lifesize
Dans Communiqués de presse Enghouse Systems finalise l'acquisition de Lifesize
Enghouse Systems conclut un accord d'achat d'actifs avec Lifesize Inc.
Dans Communiqués de presse Enghouse Systems conclut un accord d'achat d'actifs avec Lifesize Inc.
Lifesize CxConcierge offre un service client en direct
Dans Communiqués de presse Lifesize CxConcierge offre un service client en direct
Syntoniser la vidéo
Dans Nouvelles Syntoniser la vidéo
remote work video call options

En vedette

Améliorer l'expérience de visioconférence à l'ère du travail à distance

Au cas où vous vivriez sous un rocher au cours des six derniers mois, il est clair que le travail à distance et les équipes distribuées sont là pour rester, même après le recul de la pandémie. Alors que certains travailleurs retrouveront progressivement le chemin du travail en personne (bureau ou autre), ce n'est que la rampe d'accès à l'autoroute du travail de n'importe où pour beaucoup d'autres.

En savoir plus