Поделиться
Vinteo и Bi.Zone повысили защищенность сервиса видео-конференц-связи
Группа исследования уязвимостей Bi.Zone провела анализ платформы ВКС Vinteo. По результатам исследования разработчик выпустил обновление, усиливающее защищенность системы. Об этом CNews сообщили представители Bi.Zone.
Vinteo — российское решение для видео-конференц-связи профессионального класса, которое используют коммерческие компании и государственный сектор. По данным разработчика, в Vinteo было проведено более 10 млн видеоконференций.
В июне 2025 г. специалисты группы исследования уязвимостей Bi.Zone обнаружили уязвимости BDU:2025-06786 и BDU:2025-06787 и сообщили о них разработчику. Для устранения потенциальных рисков специалисты Vinteo оперативно выпустили обновление ПО версии 30.2.29 и развернули обновление для всех пользователей.
Атакующий при наличии учетной записи в сервисе мог захватить контроль над учетными записями, используя BDU:2025-06786. Захватив учетную запись с правами администратора, злоумышленник мог воспользоваться BDU:2025-06787, которая позволяет исполнять произвольный код в системе.
Павел Блинников, руководитель группы исследования уязвимостей, Bi.Zone: «Необходимо особо внимательно относиться к ПО, которое установлено на периметре компании. Злоумышленники постоянно ищут уязвимости для проникновения в инфраструктуру. Поэтому важно выстраивать концепцию защиты по принципу, что каждый хост может быть уязвим. Нужно корректно разграничивать сетевую связность, а также пользоваться наложенными средствами защиты для предотвращения и детектирования атак. Среди таких решений — WAF и EDR».
Обновление сервера ВКС Vinteo до версии 30.2.29 устраняет уязвимости. Для дополнительной защиты специалисты рекомендуют использовать Bi.Zone WAF. Правила сервиса детектируют и блокируют попытки атак, не нарушая логику веб-приложения.
Короткая ссылка
