Эксперты «Лаборатории Касперского» нашли две критические уязвимости в продукте для видеоконференцсвязи TrueConf Server. Производитель уже выпустил обновление с их исправлением.
По данным «Лаборатории Касперского», TrueConf Server содержал уязвимости, которые могли позволить злоумышленникам без авторизации получить полный доступ к серверу, а затем развивать атаку внутри организаций с уязвимой версией решения.
Дмитрий Одинцов, директор по развитию TrueConf, заявил, что исправление выпустили в течение суток.
Пользователям рекомендуется немедленно обновить ПО до версии 4.7.3 или 5.0.2 либо ограничить доступ к серверу. При обнаружении уязвимостей данной степени критичности «Лаборатория Касперского» рекомендует перед обновлением проверить, эксплуатировались ли они, а также сохранить архивную версию директории сервера.
Подробнее о 8-м поколении приложений TrueConf можно прочитать здесь.
