Эксперты SolidLab обнаружили критические уязвимости в TrueConf Server
Эксперты SolidLab выявили критические уязвимости в популярном продукте для видеоконференцсвязи TrueConf Server. Недостатки были обнаружены в версии TrueConf Server v5.2.0.10225 под ОС Windows. Компания TrueConf выпустила обновления с исправлениями. Об этом CNews сообщили представители SolidLab.
В обнаружении уязвимостей участвовали эксперты SolidLab Андрей Ситников, Сергей Герасимов и Георгий Носеевич. Недостатки в API аутентификации и в реализации хранимых в PostgreSQL функций позволяли неавторизованному злоумышленнику исполнять произвольный код на сервере TrueConf Server, что в итоге приводило к его полной компрометации.
«Процесс раскрытия проходил в постоянном контакте с представителями подразделения безопасности TrueConf. Команда оперативно отреагировала на выявленные проблемы, организовала максимально прозрачную коммуникацию на высоком техническом уровне», — отметил эксперт SolidLab Сергей Герасимов.
Пользователям ВКС-системы TrueConf Server рекомендуется установить обновленные версии ПО с повышенным уровнем безопасности с сайта компании. Технический разбор обнаруженных недостатков будет опубликован позднее специалистами SolidLab.
***
TrueConf — российский разработчик программного обеспечения и пионер в отрасли видеоконференцсвязи, преобразивший рынок корпоративных коммуникаций в Восточной Европе. Решения TrueConf основаны на современной программной архитектуре и лишены недостатков традиционных ВКС-систем. Решение полностью совместимо с существующим оборудованием, не требует вложений в инфраструктуру и не создает рисков для ИТ-безопасности предприятия.
Группа компаний SolidLab работает в области информационной безопасности более 10 лет. Компания предлагает полный комплекс услуг: от пентестов до защиты приложений, реагирования на инциденты и организации процессов SDLC.