7 月 XNUMX 日、Trustwave は、XNUMX つのレガシー Lifesize 製品に影響を与える研究者によって発見された悪用方法に関するレポートを公開しました。
- 等身大チーム & 等身大の部屋、以前に廃止された Lifesize 200 および Lifesize 220 製品ファミリーの一部であり、
- Lifesize Networker、IP と ISDN 間の統合のための以前に廃止されたゲートウェイ、および
- 等身大パスポート、以前に廃止された USB ベースのカメラ システム シリーズ。
この欠陥を最初に知った後、Lifesize エンジニアリングは調査を実施し、上記の製品のいずれかがパブリック IP アドレスでファイアウォールの外側に展開された場合、または管理者アクセス権を持つ個人によって組織内から攻撃が発生した場合に脆弱性を確認しました。これは、システムが構成されていないか、デフォルトのログイン資格情報をまだ使用していない限り、一般的ではありません。
シリーズ 200 システムと Lifesize Passport システムは 2017 年以上販売されておらず、2016 年 31 月以降正式に販売を終了しています。Lifesize Networker は 2019 年 220 月以降販売されておらず、2017 年 XNUMX 月 XNUMX 日に販売終了が発表されました。 シリーズ XNUMXシステムは XNUMX 年 XNUMX 月以降販売されていません。すべての Lifesize 製品と同様に、製品ライフサイクルの終わりまで、レガシー システムを使用しているお客様を引き続きサポートします。
脆弱性に対処し、現在影響を受けるシステムを使用しているすべての Lifesize Cloud のお客様にパッチを発行します。 さらに、Lifesize クラウド サービスに接続されていない 220 シリーズ システムを使用している Lifesize のお客様は、Lifesize サポートに電話、電子メールで連絡するか、サポート チケットを開いてホットフィックスをリクエストできます。 詳細については、次を参照してください。 https://www.lifesize.com/en/support/contact-support
セキュリティは Lifesize にとって最も重要です。 すべての製品はスキャンされ、外部レビューを含む自動および手動プロセスを使用して厳格なセキュリティ テストを受けます。 ごくまれに、現在の製品ラインアップにセキュリティ上の欠陥が見つかった場合、数日ではないにしても数週間以内に対処され、パッチが適用されます。
お客様にはご不便をおかけして申し訳ございませんが、報告された脆弱性をエスカレーションする内部プロセスの改善に取り組んでおり、既知の問題に迅速に対処できるようにしています。
