Den 7 februari publicerade Trustwave en rapport om en exploateringsmetod som upptäckts av forskare som påverkar fyra äldre Lifesize-produkter:

  • Livsstorlek team och Livsstorlek rum, en del av den tidigare pensionerade produktfamiljen Lifesize 200 och Lifesize 220,
  • Lifesize Networker, en tidigare pensionerad gateway för integration mellan IP och ISDN, och  
  • Pass i naturlig storlek, en tidigare pensionerad USB-baserad kamerasystemserie.

Efter att först ha lärt sig detta fel, genomförde Lifesize engineering en undersökning som bekräftade sårbarheten i fall då en av ovanstående produkter antingen distribuerades utanför brandväggen på en offentlig IP-adress eller attacken härrörde från organisationen av en person med administratörsåtkomst till systemen, vilket är ovanligt om inte systemen aldrig har konfigurerats eller fortfarande har använt standardinloggningsuppgifter.

Series 200-system och Lifesize Passport-system har inte sålts på mer än fem år och har varit officiellt uttjänta sedan januari 2017. Lifesize Networker har inte sålts sedan januari 2016, med slutet av livslängden tillkännagavs den 31 mars 2019. Series 220 system har inte sålts sedan augusti 2017. Som med alla Lifesize-produkter är vi fortfarande engagerade i att stödja kunder som använder äldre system under slutet av deras produktlivscykel.

Vi har åtgärdat sårbarheten och kommer att utfärda en patch till alla Lifesize Cloud-kunder som för närvarande använder något av de påverkade systemen. Dessutom kan Lifesize-kunder med system i 220-serien som inte är anslutna till Lifesize-molntjänsten begära en snabbkorrigering genom att kontakta Lifesize-support via telefon, e-post eller genom att öppna ett supportärende. För mer information besök: https://www.lifesize.com/en/support/contact-support 

Säkerhet är av yttersta vikt för Lifesize. Alla produkter skannas och går igenom rigorösa säkerhetstester med hjälp av automatiserade och manuella processer, inklusive externa granskningar. I sällsynta fall när säkerhetsbrister upptäcks i vårt nuvarande utbud av produkter, åtgärdas och korrigeras de inom några veckor, om inte dagar.

Vi beklagar besväret för våra kunder och är fast beslutna att förbättra våra interna processer genom vilka vi eskalerar rapporterade sårbarheter så att vi kan åtgärda kända problem snabbare.