IT-Sicherheit 22. Februar 2024

Milestone Systems schließt Sicherheitslücken mit CVE

Milestone Systems tritt dem CVE-Programm bei und hilft dabei, Cybersicherheitslücken zu finden und zu schließen.

Milestone Systems ist jetzt Partner des CVE-Programms und hilft dabei, Sicherheitslücken zu schließen.

Milestone Systems, Anbieter von Videotechnologie, ist als CVE Numbering Authority (CNA) ab sofort Partner des Common Vulnerability and Exposures (CVE) Programm mit dem bekannte Cybersicherheitslücken gefunden, beschrieben und einheitlich kategorisiert werden sollen.

Unternehmen auf der ganzen Welt, die mit dem Programm zusammenarbeiten, finden und teilen Informationen über Sicherheitslücken, die sie in ihrem System entdeckt haben. Sie veröffentlichen CVE-Datensätze mit Details zu den gelösten Problemen, um andere IT- und Cybersicherheitsexperten bei der Lösung ähnlicher Probleme zu unterstützen und gemeinsam Verbesserungen zu erarbeiten.

Thomas Jensen, CEO von Milestone Systems, sagte: „Milestone Systems hat sich der Transparenz im Bereich der Cybersicherheit in unserem gesamten Unternehmen verschrieben. Der verantwortungsbewusste Einsatz von Technologie ist Legitimation und Grundlage für unsere Arbeit. Die Menschen haben das Recht, sich sicher zu fühlen, weil sie der Videotechnologie vertrauen können.

Milestone macht geschlossene Sicherheitslücken zugänglich

„Als Partner des CVE-Programms werden wir ab jetzt geschlossene Sicherheitslücken für die breitere Öffentlichkeit zugänglich machen, was Milestone die Möglichkeit gibt, potenzielle Probleme noch effektiver anzugehen und zu beheben. Dies wird unsere Cybersicherheit weiter verbessern und das Vertrauen in unsere X Protect Open Platform Video Management Software weiter stärken.“

Geschlossene Lücken in der Cybersicherheit werden weiterhin über die Website von Milestone gemeldet. Die Registrierung erfolgt nun unter CVE-ID-Nummern und die Sicherheitslücken und Abhilfemaßnahmen werden über das Profil von Milestone auf der CVE-Website sowie über milestonesys.com zugänglich sein.

CVE-Programm: Sicherheitslücken kategorisieren

Die Aufgabe des CVE-Programms ist die Identifizierung, Definition und Katalogisierung von veröffentlichten Cybersecurity-Schwachstellen. Für jede Sicherheitslücke im Katalog gibt es einen CVE-Eintrag. Die Sicherheitslücken werden von Unternehmen aus der ganzen Welt, die eine Partnerschaft mit dem CVE-Programm eingegangen sind, veröffentlicht. Die Partner veröffentlichen CVE-Datensätze, um einheitliche Beschreibungen von Sicherheitslücken zu kommunizieren. Fachleute aus den Bereichen Informationstechnologie und Cybersicherheit verwenden CVE-Datensätze, um sicherzustellen, dass sie über dasselbe Problem sprechen, und um ihre Bemühungen zur Priorisierung und Behebung der Sicherheitslücken zu koordinieren.

Christian Morin, CSO & Vice President of Product Engineering bei Genetec, erläutert die Bedeutung als CVE Numbering Authority für die Cybersicherheit.

Cybersicherheit: Genetec ist CVE Numbering Authority (CNA)

Genetec wurde vom Common Vulnerabilities and Exposures (CVE)-Programm im Sinne der Cybersicherheit als CVE Numbering Authority (CNA) autorisiert.

IT-Sicherheit

Meistgelesen

Bei der Drohnenabwehr geht es auch um die Lokalisierung des Operators.

Wirtschaftsschutz/-kriminaltität

Drohnenabwehr im Zuge der Uefa Euro 2024

Experten warnen vor Zwischenfällen mit Drohnen während der Euro 2024 und plädieren für entsprechende rechtliche Regeln und technische Abwehrlösungen.

Personalien

Trauer um Ulrich Schwieger

Der langjährige Vorsitzende des Fachausschusses für Übertragungstechnik (FA-ÜNT) im BHE e.V., Ulrich Schwieger, ist verstorben.

Diese Woche stehen unter anderem fluorfreie Löschmittel, eine Brandmeldezentrale und Neues aus dem Bereich SaaS im Fokus.

Produkte

Innovationen im Brandschutz und neue SaaS-Lösungen

Im Fokus diese Woche: alternative Löschmittel und SaaS-Lösungen für KI-fähige Kameras.

Es bedarf eines nachhaltigen Energiemanagements zur Verteilung des erzeugten Stroms.

Öffentliche Sicherheit

Milliardenschwerer Netzausbau für die Energiewende?

Der Strombedarf infolge der angestrebten Energiewende in Deutschland wächst stetig, doch es fehlt an einem sektorübergreifenden Energiemanagement.

KI-gestützte Gebäudeleittechnik spart Energie und Ressourcen in der Verwaltung.

Gefahrenmeldetechnik

KI-gestützte Gebäudesteuerung spart Energie

Moderne KI-gestützte Gebäudeleittechnik-Systeme helfen, die mechanischen und elektrischen Anlagen eines Gebäudes effizient und energiesparend zu verwalten.

Sicherheit aus erster Hand

Jeden Donnerstag erhalten Sie den kostenlosen Newsletter von Protector.de direkt in Ihr Postfach. Darin enthalten sind die wichtigsten und aktuellsten Meldungen aus der Sicherheitsbranche. Jetzt abonnieren!

Folgen Sie uns

Passend zu diesem Artikel

Neben Cybersecurity-Aspekten spielen auch physische Risiken wie Brände eine Rolle für die Sicherheit in Data Centern.

Zutrittskontrolle

Cybersecurity und physische Sicherheit in Data Centern

Data Center oder Rechenzentren müssen im Hinblick auf physische Zutrittskontrolle und Cybersicherheit hohe Anforderungen erfüllen.

Längst haben Hacker die Gesundheitsinfrastruktur als Ziel für Cyberangriffe ausgemacht, mit Folgen für Krankenhäuser, ihren Netzwerken, Daten sowie die Medizingeräte selbst.

IT-Sicherheit

Krankenhäuser gegen Cyberangriffe härten

Was Hersteller von Medizingeräten tun müssen, um Patienten und ihre Daten vor Cyberangriffen zu schützen

Die Baubranche ist laut einer Studie des Datenverschlüsselungsexperten Nord Locker eines der beliebtesten Ziele von Cyberkriminellen.

IT-Sicherheit

Baubranche im Fokus Cyberkrimineller – Was nun?

In der Baubranche liegt der Fokus meist eher nicht auf der IT-Sicherheit. Das erkennen auch Hacker. Immer mehr Unternehmen werden Opfer von Cyberangriffen. Welche Maßnahmen können Betriebe ergreifen?