Axis zum Mitglied innerhalb des CVE-Programms ernannt

Press release
20. April 2021 - Ismaning, Germany
Axis Communications wurde als Numbering Authority (CNA) für Axis Produkte im Rahmen des CVE-Programms (Common Vulnerability and Exposures) ernannt. Damit ist Axis berechtigt, CVE-IDs für Schwachstellen in unseren Produkten zu vergeben und zu veröffentlichen. Das CVE-Programm ist auf die internationale Gemeinschaft angewiesen, um Schwachstellen zu entdecken. Diese entdeckten Schwachstellen werden dann von Organisationen auf der ganzen Welt, die mit dem CVE-Programm zusammenarbeiten, zugeordnet und veröffentlicht.
Axis zum Mitglied innerhalb des CVE-Programms ernannt

Dadurch wird das aktuelle eigene ACV-Nummerierungsverfahren von Axis (Axis Critical Vulnerability) abgelöst, um ein Schwachstellenmanagement nach Industriestandards zu realisieren. Die Kunden können mithilfe der Benachrichtigungsservices des CVE-Programms schnell durch Sicherheitsmaßnahmen in den Produkten und Lösungen von Axis auf Schwachstellen reagieren. Das CVE-Programm hat sich bewährt, und viele Scan-Tools für Netzwerksicherheit nutzen die CVE-Datenbank als Bibliothek für ihre Scanner. So können Unternehmen konsistente Beschreibungen von Schwachstellen austauschen und koordinierte Sicherheitsanstrengungen unternehmen. Durch den neuen Status kann Axis Schwachstellen seiner eigenen Produkte und Firmware CVE-Kennungen zuweisen und die Endkunden über sein Geräte- oder Netzwerk-Scann-Tool informieren. Die Standardisierung dieses Verfahrens bestätigt Axis als Autorität im Bereich Sicherheit.

„Die Anerkennung als CNA ist ein Beleg für unsere laufenden Anstrengungen und beweist, dass Axis in den Bereichen Schwachstellen-Management und Sicherheit Best Practices anwendet. Die Sicherheit unserer Produkte und Lösungen hat bei uns immer höchste Priorität.“ kommentiert Sebastian Hultqvist, Global Project Manager bei Axis Communications.

„Daher haben wir uns zur aktiven Zusammenarbeit mit dem CVE-Programm und unseren Kunden entschlossen, um Sicherheitsrisiken möglichst schnell und einfach ausräumen zu können. Böswillige Angreifer fackeln nicht lange, bevor sie Schwachstellen ausnutzen, um in Netzwerke einzudringen. Als CNA können wir unsere Kunden noch besser beim Schutz ihrer Daten unterstützen, die Transparenz unserer Prozesse erhöhen und letzten Endes das Vertrauen stärken.“

Das ACV-Nummerierungsverfahren von Axis wird ab sofort durch CVEs ersetzt. Diese können in der MITRE-Datenbank verfolgt werden. Weitere Informationen finden Sie auf der Axis Website zur Produktsicherheit.

CNAs sind Organisationen, die für die regelmäßige Zuweisung von CVE-IDs zu Schwachstellen verantwortlich sind. Diese Einträge werden in öffentlichen Bekanntmachungen über neue Sicherheitslücken aufgenommen. Jeder CNA hat eine spezifische Verantwortung für die Identifizierung und Veröffentlichung von Schwachstellen. CNAs sind die primäre Methode, um eine CVE-ID anzufordern.

CVE ist ein internationales, Community-basiertes Programm, das auf der Aufdeckung von Schwachstellen durch die Community beruht. Den erkannten Schwachstellen werden daraufhin Nummern zugewiesen, die dann in der CVE-Liste veröffentlicht werden.

Über das CVE-Programm

Die Aufgabe des CVE®-Programms (Common Vulnerabilities and Exposures) ist es, öffentlich bekannt gewordene Schwachstellen in der Cybersicherheit zu identifizieren, zu definieren und zu katalogisieren. In der Datenbank hat jede Sicherheitslücke einen CVE-Eintrag. Schwachstellen werden von Organisationen auf der ganzen Welt, die mit dem CVE-Programm zusammenarbeiten, entdeckt, dann zugewiesen und veröffentlicht. Partner veröffentlichen CVE-Registrierungen, um einheitliche Beschreibungen von Schwachstellen zu kommunizieren. Die CVE-Datenbank hilft IT- und Cybersicherheitsexperten, ihre Bemühungen zur Behebung von Schwachstellen zu koordinieren und zu priorisieren.

Axis Communications, Andreas Reimann, PR and Social Media Specialist
For further information, please contact: Andreas Reimann, PR and Social Media Specialist, Axis Communications
More about

Über Axis Communications

Axis ermöglicht eine smarte und sichere Welt durch die Entwicklung von Netzwerk-Lösungen. Diese bieten Erkenntnisse, um die Sicherheit und Geschäftsmethoden zu verbessern. Als Technologieführer im Bereich Netzwerk-Video bietet Axis Produkte und Dienstleistungen für die Videoüberwachung/-analyse und Zutrittskontrolle sowie Sprechanlagen und Audiosysteme. Das 1984 gegründete schwedische Unternehmen beschäftigt mehr als 3.800 engagierte Mitarbeiter in über 50 Ländern. Gemeinsam mit seinen Partnern auf der ganzen Welt bietet das Unternehmen kundenspezifische Lösungen an. Weitere Informationen über Axis finden Sie unter www.axis.com.