Powrót do informacji prasowych

Oświadczenie Lifesize dotyczące raportu Trustwave z 7 lutego

2 minut czytania
Paulina Ashend
Paulina Ashend

 

7 lutego firma Trustwave opublikowała raport dotyczący metody exploitów wykrytej przez badaczy, która miała wpływ na cztery starsze produkty Lifesize:

  • Zespoły Lifesize i Pokoje Lifesize, część wycofanej wcześniej rodziny produktów Lifesize 200 i Lifesize 220,
  • Lifesize Networker, wycofana wcześniej brama do integracji między IP i ISDN oraz  
  • Paszport Lifesize, wycofana wcześniej seria systemów kamer opartych na USB.

Po pierwszym wykryciu tej luki firma Lifesize Engineering przeprowadziła dochodzenie, które potwierdziło lukę w przypadkach, gdy jeden z powyższych produktów został wdrożony poza zaporą ogniową na publicznym adresie IP lub atak pochodził z organizacji przez osobę z dostępem administratora do systemów, co jest rzadkością, chyba że systemy nigdy nie były konfigurowane lub nadal używały domyślnych danych logowania.

Systemy z serii 200 i systemy Lifesize Passport nie są sprzedawane od ponad pięciu lat, a od stycznia 2017 r. zostały oficjalnie wycofane z eksploatacji. Lifesize Networker nie jest sprzedawany od stycznia 2016 r., a wycofanie z eksploatacji ogłoszono 31 marca 2019 r. Seria 220 systemy nie były sprzedawane od sierpnia 2017 r. Podobnie jak w przypadku wszystkich produktów Lifesize, pozostajemy zaangażowani we wspieranie klientów korzystających ze starszych systemów do końca cyklu życia produktu.

Zajęliśmy się tą luką i wydamy poprawkę dla wszystkich klientów Lifesize Cloud, którzy obecnie korzystają z systemów, których dotyczy problem. Ponadto klienci Lifesize z systemami serii 220 niepołączonymi z usługą Lifesize w chmurze mogą poprosić o poprawkę, kontaktując się z pomocą techniczną Lifesize przez telefon, e-mail lub otwierając zgłoszenie do pomocy technicznej. Po więcej informacji odwiedź: https://www.lifesize.com/en/support/contact-support 

Bezpieczeństwo ma dla Lifesize ogromne znaczenie. Wszystkie produkty są skanowane i przechodzą rygorystyczne testy bezpieczeństwa przy użyciu procesów automatycznych i ręcznych, w tym przeglądów zewnętrznych. W rzadkich przypadkach wykrycia luk w zabezpieczeniach w naszej obecnej ofercie produktów są one usuwane i łatane w ciągu kilku tygodni, jeśli nie dni.

Przepraszamy za niedogodności dla naszych klientów i zobowiązujemy się do usprawnienia naszych wewnętrznych procesów, dzięki którym eskalujemy zgłaszane luki w zabezpieczeniach, abyśmy mogli szybciej rozwiązywać znane problemy.

Paulina Ashend
Paulina Ashend
o tym artykule Opublikowany Luty 7, 2019
O Autorach
Paulina Ashend
Paulina Ashend
Enghouse Systems finalizuje przejęcie firmy Lifesize
W informacjach prasowych Enghouse Systems finalizuje przejęcie firmy Lifesize
Enghouse Systems zawiera umowę zakupu aktywów z Lifesize Inc.
W informacjach prasowych Enghouse Systems zawiera umowę zakupu aktywów z Lifesize Inc.
Lifesize CxConcierge zapewnia obsługę klienta na żywo
W informacjach prasowych Lifesize CxConcierge zapewnia obsługę klienta na żywo
Dostrajanie do wideo
w Aktualnościach Dostrajanie do wideo
remote work video call options

Wyróżniony

Poprawa jakości wideokonferencji w dobie pracy zdalnej

Jeśli przez ostatnie sześć miesięcy mieszkałeś pod kamieniem, jasne jest, że praca zdalna i rozproszone zespoły zostaną z nami, nawet po ustąpieniu pandemii. Podczas gdy niektórzy pracownicy będą stopniowo powracać do osobistych (biurowych lub innych) miejsc pracy, dla wielu innych jest to tylko wstęp na autostradę pracy z dowolnego miejsca.

Czytaj więcej