Эксперты «Лаборатории Касперского» обнаружили две критические уязвимости в продукте для видеоконференцсвязи TrueConf Server.

Злоумышленники могли получить полный доступ к серверу без авторизации, что позволило бы развить атаку внутри организаций. Рекомендуется обновить программное обеспечение до версий 4.7.3 или 5.0.2.

Директор по развитию TrueConf Дмитрий Одинцов рассказал, что компания оперативно получила уведомление от «Лаборатории Касперского» и в течение суток выпустила патч с исправлением данной уязвимости.

«Пользователи могут быть спокойны: совместная работа ведущих разработчиков в сферах ВКС и ИБ позволит держать их коммуникации под надёжной защитой», — заключил Одинцов.

По словам Павла Каргапольцева, руководителя команды расследования инцидентов «Лаборатории Касперского», при обнаружении уязвимостей очень важны скорость выпуска обновления и быстрое освещение проблем.