Tilbake til pressemeldinger

Lifesize Statement Angående Trustwave-rapport 7. februar

2 minutter lest
pauline ashenden
pauline ashenden

 

7. februar publiserte Trustwave en rapport om en utnyttelsesmetode oppdaget av forskere som påvirker fire eldre Lifesize-produkter:

  • Livsstørrelse team og Livsstore rom, en del av den tidligere pensjonerte Lifesize 200- og Lifesize 220-produktfamilien,
  • Lifesize Networker, en tidligere pensjonert gateway for integrasjon mellom IP og ISDN, og  
  • Pass i naturlig størrelse, en tidligere pensjonert USB-basert kamerasystemserie.

Etter først å ha lært om denne feilen, gjennomførte Lifesize engineering en undersøkelse som bekreftet sårbarheten i tilfeller der et av produktene ovenfor enten ble distribuert utenfor brannmuren på en offentlig IP-adresse, eller angrepet kom fra organisasjonen av en person med administratortilgang til systemene, noe som er uvanlig med mindre systemene aldri ble konfigurert eller fortsatt brukte standard påloggingsinformasjon.

Series 200-systemer og Lifesize Passport-systemer har ikke blitt solgt på mer enn fem år og har offisielt vært slutt på levetiden siden januar 2017. Lifesize Networker har ikke blitt solgt siden januar 2016, med slutten av levetiden annonsert 31. mars 2019. Series 220 systemer har ikke blitt solgt siden august 2017. Som med alle Lifesize-produkter, er vi fortsatt forpliktet til å støtte kunder som bruker eldre systemer gjennom slutten av produktets livssyklus.

Vi har løst sårbarheten og vil utstede en oppdatering til alle Lifesize Cloud-kunder som for øyeblikket bruker noen av de berørte systemene. I tillegg kan Lifesize-kunder med systemer i 220-serien som ikke er koblet til Lifesize-skytjenesten be om en hurtigreparasjon ved å kontakte Lifesize-support på telefon, e-post eller ved å åpne en støttebillett. For mer informasjon, besøk: https://www.lifesize.com/en/support/contact-support 

Sikkerhet er av største betydning for Lifesize. Alle produktene skannes og går gjennom streng sikkerhetstesting ved hjelp av automatiserte og manuelle prosesser, inkludert eksterne anmeldelser. I sjeldne tilfeller når det oppdages sikkerhetsfeil i vårt nåværende utvalg av produkter, blir de rettet og rettet i løpet av noen uker, om ikke dager.

Vi beklager ulempen for kundene våre og er forpliktet til å forbedre våre interne prosesser som gjør at vi eskalerer rapporterte sårbarheter, slik at vi kan løse kjente problemer raskere.

pauline ashenden
pauline ashenden
om denne artikkelen Publisert Februar 7, 2019
om forfatterne
pauline ashenden
pauline ashenden
Enghouse Systems fullfører oppkjøp i Lifesize
I pressemeldinger Enghouse Systems fullfører oppkjøp i Lifesize
Enghouse Systems inngår avtale om kjøp av eiendeler med Lifesize Inc.
I pressemeldinger Enghouse Systems inngår avtale om kjøp av eiendeler med Lifesize Inc.
Lifesize CxConcierge leverer live kundeservice
I pressemeldinger Lifesize CxConcierge leverer live kundeservice
Stiller inn video
I Nyheter Stiller inn video
remote work video call options

Utvalgt

Forbedre videokonferanseopplevelsen i en tid med fjernarbeid

I tilfelle du har levd under en stein de siste seks månedene, er det klart at fjernarbeid og distribuerte team er kommet for å bli, selv etter at pandemien har avtatt. Mens noen arbeidere gradvis vil finne tilbake til personlige (kontor eller andre) arbeidsplasser, er dette bare påkjøringsrampen til motorveien for å jobbe fra hvor som helst for mange andre.

Les mer