«Лаборатория Касперского» обнаружила уязвимость в сервере видеоконференций TrueConf

Эксперты «Лаборатории Касперского» выявили две критические уязвимости в продукте для видеоконференцсвязи TrueConf Server. Информация была оперативно передана производителю, который в кратчайшие сроки выпустил обновление ПО с исправлением.

Как отмечают исследователи «Лаборатории Касперского», TrueConf Server содержал уязвимости, которые могли позволить злоумышленникам без авторизации получить полный доступ к серверу и далее развить атаку внутри организаций, использующих уязвимую версию решения.

Выявление и устранение уязвимостей при поддержке экспертов из крупнейших вендоров средств защиты информации — известная мировая практика, и мы рады совместной работе с коллегами из «Лаборатории Касперского», — комментирует Дмитрий Одинцов, директор по развитию TrueConf.

Компания TrueConf оперативно отреагировала на уязвимости, и своевременно разработала исправления, выпустив соответствующее обновление.

Мы оперативно получили соответствующее уведомление и в течение суток выпустили и распространили соответствующее обновление нашего ПО. Пользователи могут быть спокойны: совместная работа ведущих разработчиков в сферах ВКС и ИБ позволит держать их коммуникации под надёжной защитой, – добавили в TrueConf