•  ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ ДЛЯ ГОСУДАРСТВЕННОГО СЕКТОРА ЭКОНОМИКИ, ЧАСТНОГО БИЗНЕСА, ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ  
«Лаборатория Касперского» обнаружила критические уязвимости в TrueConf Server

«Лаборатория Касперского» обнаружила критические уязвимости в TrueConf Server

Эксперты «Лаборатории Касперского» выявили две критические уязвимости в продукте для видеоконференцсвязи TrueConf Server. 

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.

logo.jpg   РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Kaspersky для бизнеса Стандартный 
Бизнес меняется и становится цифровым, поэтому важно обеспечить надежную защиту каждого вашего сервера, ноутбука и мобильного устройства. Решение нового поколения с единой консолью управления поможет надежно защитить от киберугроз все рабочие места вашей организации. Подробнее>>
Kaspersky для бизнеса Расширенный
Данное Решение содержит большое число возможностей, которые повышают безопасность и упрощают управление защитой. Встроенное шифрование, управление установкой исправлений, централизованное развертывание операционных систем и программного обеспечения – эти и другие инструменты, в совокупности с технологиями защиты нового поколения, позволяют вашей организации эффективно противодействовать угрозам и развивать бизнес, невзирая на все возрастающее количество угроз для рабочих мест. Подробнее>>
Kaspersky Total Security для бизнеса
Решение для крупных компаний, которым важна безопасность не только конечных устройств и серверов, но и других узлов корпоративной сети. Включает в себя все возможности и преимущества уровня Kaspersky Endpoint Security для бизнеса Расширенный, а также обеспечивает защиту почтовых серверов, интернет-шлюзов и платформ совместной работы. Подробнее>>

Kaspersky Security - Решения для защиты бизнеса Купить со скидкой.

Информация была оперативно передана производителю, который в кратчайшие сроки выпустил обновление ПО с исправлением.

Согласно отчёту исследователей «Лаборатории Касперского», TrueConf Server содержал уязвимости, которые могли позволить злоумышленникам без авторизации получить полный доступ к серверу и далее развить атаку внутри организаций, использующих уязвимую версию решения. Пользователям рекомендуется немедленно обновить ПО до версии 4.7.3.10181 или 5.0.2.10353 либо использовать компенсирующие меры (ограничить доступ к серверу).

«Выявление и устранение уязвимостей при поддержке экспертов из крупнейших вендоров средств защиты информации — известная мировая практика, и мы рады совместной работе с коллегами из „Лаборатории Касперского”, — комментирует Дмитрий Одинцов, директор по развитию TrueConf. — Мы оперативно получили соответствующее уведомление и в течение суток выпустили и распространили соответствующее обновление нашего ПО. Пользователи могут быть спокойны: совместная работа ведущих разработчиков в сферах ВКС и ИБ позволит держать их коммуникации под надёжной защитой».

«При обнаружении уязвимостей очень важны скорость выпуска обновления, быстрое освещение выявленных проблем и поддержка пользователей продукта с целью поиска уже случившейся эксплуатации бреши или предотвращения её использования злоумышленниками. Компания TrueConf оперативно подтвердила уязвимости, разработала исправления и выпустила патч, закрывающий их. Необходимо как можно быстрее проверить вероятность использования брешей в своей инфраструктуре и после этого обновить решение», — сообщил Павел Каргапольцев, руководитель команды расследования инцидентов «Лаборатории Касперского».

При обнаружении уязвимостей похожей степени критичности «Лаборатория Касперского» рекомендует перед обновлением проверить, были ли они эксплуатированы, и сохранить архивную версию директории сервера. При обнаружении подозрительной активности необходимо немедленно начать расследование инцидентов или, если таких ресурсов в компании нет, обратиться к внешним экспертам, например, в «Лабораторию Касперского», адрес для связи: IncidentResponse@kaspersky.ru .

Материал подготовлен  АО "Лаборатория Касперского"

Kaspersky Security - Решения для защиты бизнеса Купить со скидкой.

logo.jpg   ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения Kaspersky Security для бизнеса
Переход в он-лайн магазин Датасиcтем - официального Поставщика Kaspersky Lab в Российской Федерации. Перейти на сайт Поставщика>>

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.



Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Популярное

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.