セキュリティ対応チーム

重要：Milestoneのソフトウェアは、Springフレームワークを使用しておらず、CVE-2022-22965の影響を受けません

サイバー犯罪と24時間365日闘う

製品セキュリティインシデント対応チームにお任せください。

Milestone対応製品に、潜在的なセキュリティ上の脆弱性が存在しますか？

Milestone PSIRT

サイバー攻撃に休みはありません。そのため、ビデオ管理ソリューションシステムの安全を保つことは、継続的な共同作業となります。Milestone製品セキュリティインシデント対応チーム（PSIRT）は、Milestone製品に関連したセキュリティ上の脆弱性の情報の受付、調査、内部調整、開示を管理します。セキュリティ調査、緩和、開示を目的とした継続的な手続きに加え、セキュリティリサーチャー、お客様、パートナーには、Milestone製品に潜在的なセキュリティ上の脆弱性を報告するよう推奨しています。

信頼できるパートナー、責任ある開示

当社は、設計、デフォルト設定、展開の時点で、ソフトウェアとハードウェアが安全なものであるよう努めています。最善のサイバーセキュリティエクスペリエンスを提供できるよう、Milestoneは厳格な開示ポリシーに従い、IEC 29147147規格に準拠しています。脆弱性対応プロセスに従い、Milestoneは対応製品で発見された潜在的な脆弱性について、緩和策および／またソフトウェアアップデートをできるだけ迅速に無料で提供するよう尽力しています。

Milestone、オンラインサービスにおけるTLS 1.0/1.1の使用を廃止予定

セキュリティ上の懸念により、Milestoneは、オンラインサービスにおけるTLS 1.0とTLS 1.1の使用を廃止する方針を決定しました。

Milestoneモバイルサーバー認証バイパス

モバイルサーバーで認証プロセスをバイパスする潜在的なセキュリティ上の脆弱性を修正する、Milestone VMSソフトウェアのアップデート。

アイデンティティサーバーとSQL Serverの間の暗号化なし

影響を受ける製品：XProtect VMS 2022 R1

Spring4shellについての情報

Milestoneソフトウェアは、Spring4shell脆弱性の影響を受けるか？

XProtectシステム管理者マニュアルの重要な更新 – マネジメントサーバーの権限

XProtectマネジメントサーバーへのアクセスに必要な権限に関する更新。

XProtect製品のLog4jに関する重要なお知らせ

Milestone VMS製品は、Log4J脆弱性の影響を受けるか？

DLNAサーバー上での恣意的なファイルへのアクセス

影響を受ける製品：XProtect DLNA Server 2019 R1 – 2021 R1。2021年11月9日

Milestone Open Network Bridge（ONVIF）のセキュリティ上の脆弱性

影響を受ける製品：XProtect Open Network Bridge対応バージョン（2018 R2 - 2020 R3）。2021年4月13日

XProtect Smart Client - HTTPポート80のユーザー名

影響を受ける製品：XProtect Smart Client 2020 R2（20.2a）およびそれ以前のバージョン。2020年8月10日

Customer DashboardでのレガシーのSSL/TLSプロトコルのサポートを終了

影響を受ける製品：XProtect Corporate、Expert、Enterprise、Professional、Express、Essential、Go、2016。Milestone Husky M10（Arcus 1.0）、M30 S、M50 S、M50 Advanced、M500 Advanced 2016。2020年7月10日

XProtect Smart Client実行時の脆弱性

影響を受ける製品：XProtect Smart Client。2019年10月11日

XProtect設定APIのセキュリティ上の脆弱性とその緩和策

影響を受ける製品：XProtect Corporate、Expert、Professional+、Express+、Essential+バージョン2016 R1（10.0a）～2019 R1（13.1a）。2019年3月22日

すべての記事を読む

緊密なコラボレーション、より迅速な緩和

緊密なコラボレーションで効率的な緩和を開始。セキュリティに「安全すぎる」ということはないため、当社のサポート対象製品にセキュリティ上の脆弱性があると思われる場合は、、以下のセキュアフォームよりご報告いただくことを特にお勧めします。

脆弱性を報告

プロセスとポリシー

明確なプロセスと透明性のあるポリシーが、あらゆる違いをもたらします。

Milestoneの責任ある開示ポリシー

当社は厳格なソフトウェアおよびハードウェアのセキュリティプロセスとテストを実施しており、IEC 29147に準拠しています。しかし、そのようなソフトウェア環境でも製品リリース後にセキュリティ上の脆弱性が残る可能性があります。その場合、透明性、コミュニケーション、迅速なアクションが鍵になります。Milestoneの透明性のある開示ポリシーは、Milestoneが開発する機能、組み込むテクノロジー、製品が稼働する実行環境で生じる脆弱性を解決することを意図しています。これには、脅威の積極的な監視、迅速な評価と脅威の優先順位付け、お客様への対応、迅速な是正が含まれます。

Milestoneのセキュリティ開発ライフサイクル

このプロセスでは、セキュリティ上の懸念を解決する際に、合意したセキュリティ品質レベルが確実に達成されるようにします。セキュリティ上の懸念をできるだけ早期に解決し、業務運営と企業イメージへの悪影響を最小限に食い止めることを目的としています。

Milestoneの脆弱性対応プロセス

推測で判断しない

サイバーセキュリティのメーリングリストに登録して、今日からビジネスを守りましょう！

今すぐ登録

最新のセキュリティアドバイス