Voltar para Press Releases

Declaração da Lifesize sobre o relatório Trustwave de 7 de fevereiro

2 minutos lidos
Pauline Ashenden
Pauline Ashenden

 

Em 7 de fevereiro, a Trustwave publicou um relatório sobre um método de exploração descoberto por pesquisadores que impactaram quatro produtos legados da Lifesize:

  • Equipes em tamanho real e Quartos em tamanho real, parte da família de produtos Lifesize 200 e Lifesize 220 anteriormente aposentada,
  • Lifesize Networker, um gateway anteriormente retirado para integração entre IP e ISDNs, e  
  • Passaporte tamanho real, uma série de sistema de câmera baseada em USB anteriormente aposentada.

Após o primeiro conhecimento dessa falha, a engenharia da Lifesize conduziu uma investigação que confirmou a vulnerabilidade nos casos em que um dos produtos acima foi implantado fora do firewall em um endereço IP público ou o ataque foi originado de dentro da organização por um indivíduo com acesso de administrador aos sistemas, o que é incomum, a menos que os sistemas nunca tenham sido configurados ou ainda usem credenciais de login padrão.

Os sistemas Series 200 e Lifesize Passport não são vendidos há mais de cinco anos e estão oficialmente em fim de vida desde janeiro de 2017. Lifesize Networker não é vendido desde janeiro de 2016, com fim de vida anunciado para 31 de março de 2019. Série 220 sistemas não são vendidos desde agosto de 2017. Como acontece com todos os produtos Lifesize, continuamos comprometidos em oferecer suporte aos clientes que usam sistemas legados até o final do ciclo de vida do produto.

Resolvemos a vulnerabilidade e emitiremos um patch para todos os clientes do Lifesize Cloud que usam atualmente qualquer um dos sistemas afetados. Além disso, os clientes Lifesize com sistemas da Série 220 não conectados ao serviço em nuvem Lifesize podem solicitar um hotfix entrando em contato com o suporte Lifesize por telefone, e-mail ou abrindo um tíquete de suporte. Para mais informações visite: https://www.lifesize.com/en/support/contact-support 

A segurança é de extrema importância para a Lifesize. Todos os produtos são verificados e passam por rigorosos testes de segurança usando processos automatizados e manuais, incluindo revisões externas. Em casos raros, quando falhas de segurança são encontradas em nossa linha atual de produtos, elas são tratadas e corrigidas em questão de semanas, se não dias.

Lamentamos o inconveniente para nossos clientes e estamos comprometidos em melhorar nossos processos internos pelos quais escalamos vulnerabilidades relatadas para que possamos resolver problemas conhecidos mais rapidamente.

Pauline Ashenden
Pauline Ashenden
sobre este artigo Publicado 7 fevereiro de 2019
sobre os autores
Pauline Ashenden
Pauline Ashenden
Enghouse Systems conclui aquisição da Lifesize
Em comunicados de imprensa Enghouse Systems conclui aquisição da Lifesize
Enghouse Systems celebra contrato de compra de ativos com a Lifesize Inc.
Em comunicados de imprensa Enghouse Systems celebra contrato de compra de ativos com a Lifesize Inc.
Lifesize CxConcierge oferece atendimento ao cliente ao vivo
Em comunicados de imprensa Lifesize CxConcierge oferece atendimento ao cliente ao vivo
Sintonizando em vídeo
Em Notícias Sintonizando em vídeo
remote work video call options

Em destaque

Melhorando a experiência de videoconferência na era do trabalho remoto

Caso você esteja morando debaixo de uma rocha nos últimos seis meses, fica claro que o trabalho remoto e as equipes distribuídas vieram para ficar, mesmo depois que a pandemia recuar. Embora alguns trabalhadores gradualmente encontrem o caminho de volta para as configurações do local de trabalho pessoal (escritório ou outro), essa é apenas a rampa de acesso à estrada de trabalho de qualquer lugar para muitos outros.

Saiba mais