Vinteo и Bi.Zone повысили защищенность сервиса видео-конференц-связи
 |
Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
|
| ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
| [216.73.216.120] |
|
|
Внимательно прочитайте правила раздела
1. Запрещается публиковать материалы защищенные авторскими правами.
2. Запрещается публиковать новостные материалы без ссылки на источник
2. Запрещается публиковать новостные материалы без ссылки на источник
Vinteo и Bi.Zone повысили защищенность сервиса видео-конференц-связи
|
Сообщ.
#1
,
|
|
  |
Vinteo и Bi.Zone повысили защищенность сервиса видео-конференц-связи
Группа исследования уязвимостей Bi.Zone провела анализ платформы ВКС Vinteo. По результатам исследования разработчик... Группа исследования уязвимостей Bi.Zone провела анализ платформы ВКС Vinteo. По результатам исследования разработчик выпустил обновление, усиливающее защищенность системы. Об этом CNews сообщили представители Bi.Zone. Vinteo — российское решение для видео-конференц-связи профессионального класса, которое используют коммерческие компании и государственный сектор. По данным разработчика, в Vinteo было проведено более 10 млн видеоконференций. В июне 2025 г. специалисты группы исследования уязвимостей Bi.Zone обнаружили уязвимости BDU:2025-06786 и BDU:2025-06787 и сообщили о них разработчику. Для устранения потенциальных рисков специалисты Vinteo оперативно выпустили обновление ПО версии 30.2.29 и развернули обновление для всех пользователей. Атакующий при наличии учетной записи в сервисе мог захватить контроль над учетными записями, используя BDU:2025-06786. Захватив учетную запись с правами администратора, злоумышленник мог воспользоваться BDU:2025-06787, которая позволяет исполнять произвольный код в системе. Павел Блинников, руководитель группы исследования уязвимостей, Bi.Zone: «Необходимо особо внимательно относиться к ПО, которое установлено на периметре компании. Злоумышленники постоянно ищут уязвимости для проникновения в инфраструктуру. Поэтому важно выстраивать концепцию защиты по принципу, что каждый хост может быть уязвим. Нужно корректно разграничивать сетевую связность, а также пользоваться наложенными средствами защиты для предотвращения и детектирования атак. Среди таких решений — WAF и EDR». Обновление сервера ВКС Vinteo до версии 30.2.29 устраняет уязвимости. Для дополнительной защиты специалисты рекомендуют использовать Bi.Zone WAF. Правила сервиса детектируют и блокируют попытки атак, не нарушая логику веб-приложения. Адрес новости: https://internet.cnews.ru/news/line/2025-09-05_vinteo_i_bizone_povysili_zashchishchennost |
1 пользователей читают эту тему (1 гостей и 0 скрытых пользователей)
0 пользователей:
[ Script execution time: 0,0114 ] [ 14 queries used ] [ Generated: 7.09.25, 06:38 GMT ]