7월 XNUMX일, Trustwave는 XNUMX개의 레거시 Lifesize 제품에 영향을 미치는 연구원들이 발견한 악용 방법에 관한 보고서를 발표했습니다.

  • 라이프사이즈 팀실물크기 객실, 이전에 단종된 Lifesize 200 및 Lifesize 220 제품군의 일부,
  • 실물 크기 네트워커, IP와 ISDN 간의 통합을 위해 이전에 폐기된 게이트웨이  
  • 실물 크기 여권, 이전에 은퇴한 USB 기반 카메라 시스템 시리즈.

이 결함을 처음 알게 된 후 Lifesize 엔지니어링은 위의 제품 중 하나가 공용 IP 주소의 방화벽 외부에 배포되었거나 관리자 액세스 권한이 있는 개인이 조직 내에서 공격을 시작한 경우에 취약성을 확인하는 조사를 수행했습니다. 이는 시스템이 구성되지 않았거나 여전히 기본 로그인 자격 증명을 사용하지 않는 한 일반적이지 않습니다.

Series 200 시스템 및 Lifesize Passport 시스템은 2017년 이상 판매되지 않았으며 2016년 31월부터 공식적으로 수명이 종료되었습니다. Lifesize Networker는 2019년 220월 이후로 판매되지 않았으며 2017년 XNUMX월 XNUMX일에 수명 종료가 발표되었습니다. Series XNUMX 시스템은 XNUMX년 XNUMX월 이후로 판매되지 않았습니다. 모든 Lifesize 제품과 마찬가지로 당사는 제품 수명 주기가 끝날 때까지 레거시 시스템을 사용하는 고객을 지원하기 위해 최선을 다하고 있습니다.

우리는 취약성을 해결했으며 현재 영향을 받는 시스템을 사용 중인 모든 Lifesize Cloud 고객에게 패치를 배포할 예정입니다. 또한 Lifesize 클라우드 서비스에 연결되지 않은 220 시리즈 시스템을 사용하는 Lifesize 고객은 전화, 이메일로 Lifesize 지원팀에 연락하거나 지원 티켓을 열어 핫픽스를 요청할 수 있습니다. 자세한 내용은 다음을 방문하십시오. https://www.lifesize.com/en/support/contact-support 

Lifesize는 보안을 가장 중요하게 생각합니다. 모든 제품은 외부 검토를 포함하여 자동 및 수동 프로세스를 사용하여 스캔되고 엄격한 보안 테스트를 거칩니다. 드문 경우지만 현재 제품 라인업에서 보안 결함이 발견되면 며칠은 아니더라도 몇 주 안에 해결되고 패치됩니다.

고객에게 불편을 드려 죄송하며 알려진 문제를 더 빨리 해결할 수 있도록 보고된 취약점을 에스컬레이션하는 내부 프로세스를 개선하기 위해 최선을 다하고 있습니다.