20.12.22
20 декабря
Вторник
20.12.22
20 декабря
Вторник
Эксперты SolidLab обнаружили критические уязвимости в TrueConf Server
Эксперты SolidLab выявили критические уязвимости в популярном продукте для видеоконференцсвязи TrueConf Server. Недостатки были обнаружены в версии TrueConf Server v5.2.0.10225 под ОС Windows. Компания TrueConf выпустила обновления с исправлениями.
В обнаружении уязвимостей участвовали эксперты SolidLab Андрей Ситников, Сергей Герасимов и Георгий Носеевич. Недостатки в API аутентификации и в реализации хранимых в PostgreSQL функций позволяли неавторизованному злоумышленнику исполнять произвольный код на сервере TrueConf Server, что в итоге приводило к его полной компрометации.
«Процесс раскрытия проходил в постоянном контакте с представителями подразделения безопасности TrueConf. Команда оперативно отреагировала на выявленные проблемы, организовала максимально прозрачную коммуникацию на высоком техническом уровне», — отметил эксперт SolidLab Сергей Герасимов.
Пользователям ВКС-системы TrueConf Server рекомендуется установить обновленные версии ПО с повышенным уровнем безопасности с сайта компании.
В обнаружении уязвимостей участвовали эксперты SolidLab Андрей Ситников, Сергей Герасимов и Георгий Носеевич. Недостатки в API аутентификации и в реализации хранимых в PostgreSQL функций позволяли неавторизованному злоумышленнику исполнять произвольный код на сервере TrueConf Server, что в итоге приводило к его полной компрометации.
«Процесс раскрытия проходил в постоянном контакте с представителями подразделения безопасности TrueConf. Команда оперативно отреагировала на выявленные проблемы, организовала максимально прозрачную коммуникацию на высоком техническом уровне», — отметил эксперт SolidLab Сергей Герасимов.
Пользователям ВКС-системы TrueConf Server рекомендуется установить обновленные версии ПО с повышенным уровнем безопасности с сайта компании.