El especialista en la fabricación de videoporteros IP y sistemas de control de accesos 2N ha anunciado su adhesión al programa CVE (vulnerabilidades y exposiciones comunes) bajo la cuenta CNA de su empresa matriz AXIS. De esta forma, la compañía tiene la posibilidad de publicar CVE que abordan vulnerabilidades identificadas en sus productos.
Este compromiso con la transparencia permite a 2N comunicarse abiertamente sobre la seguridad de sus productos y garantiza que sus usuarios estén completamente informados de las actualizaciones necesarias.
En un movimiento proactivo para mejorar la ciberseguridad, recientemente 2N reveló vulnerabilidades en el software 2N Access Commander, versión 3.1.1.2 y anteriores. Estas vulnerabilidades fueron descubiertas y reportadas por el equipo de investigación de seguridad Team82 de Claroty. La compañía ha abordado estos problemas en la nueva versión, 2N Access Commander 3.2, y recomienda que todos los usuarios actualicen a esta versión, que se lanzó el 29 de octubre de 2024.
Los detalles de estas vulnerabilidades se describen en los primeros tres CVE que publicaron (actualmente a través de su empresa matriz Axis) y se pueden encontrar en su página web. También están disponibles públicamente en la web de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de EE.UU.
Al unirse al programa CVE, 2N demuestra transparencia y proporciona a los clientes información esencial para fortalecer sus medidas de ciberseguridad. Los CVE divulgados públicamente permiten a los usuarios tomar decisiones informadas sobre las actualizaciones de productos, ayudándolos a mantener sus sistemas seguros contra posibles amenazas. Es un testimonio del compromiso de 2N de proporcionar soporte proactivo a los clientes, comunicar las actualizaciones necesarias y abordar las vulnerabilidades de frente.
Programa CVE
El programa CVE tiene el objetivo de identificar, definir y catalogar las vulnerabilidades de ciberseguridad divulgadas públicamente. Esto juega un papel central en el proceso de abordar y resolver problemas.
Los CVE son identificadores únicos asignados a vulnerabilidades de seguridad específicas y proporcionan una referencia estandarizada y universalmente aceptada para incidentes de ciberseguridad en todo el mundo. Esto no sólo permite a los usuarios y expertos rastrear vulnerabilidades de manera efectiva, sino que también garantiza un intercambio rápido y confiable de información sobre riesgos potenciales y la mejor manera de abordarlos.