Комплекс безопасности для вашего бизнеса

+79696000089

Заказать звонок

Задать вопрос

sale@safekit.tech

г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19

Опасная уязвимость в TrueConf: эксплуатация 0-дней против सरकственных целей в Юго-Восточной Азии - SafeKit - СейфКит

Контактная информация

г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19

sale@safekit.tech

Опасная уязвимость в TrueConf: эксплуатация 0-дней против सरकственных целей в Юго-Восточной Азии

31 марта 2026 0:00

У исследователей компании Check Point выявлена уязвимость нулевого дня в приложении TrueConf, обозначенная как CVE-2026-3502, которая может быть использована для распространения и выполнения произвольных файлов на подключенных终аниях. Эта уязвимость была использована в целенаправленной кампании под названием "TrueChaos" против правительственных сущностей в Юго-Восточной Азии.

Введение: В начале 2026 года исследователи компании Check Point обнаружили серию целенаправленных атак на правительственные сущности в Юго-Восточной Азии, которые были совершены через легитимное программное обеспечение TrueConf, установленное в среде целей. Расследование привело к обнаружению уязвимости нулевого дня в клиенте TrueConf, обозначенной как CVE-2026-3502 с CVSS-баллом 7,8. Эта уязвимость связана с механизмом проверки обновлений приложения и позволяет злоумышленнику, контролирующему сервер TrueConf, распространять и выполнять произвольные файлы на подключенных терминалах.

Подробности

TrueConf - это платформа для видеоконференций, поддерживающая как локальные, так и облачные развертывания, и используется в различных регионах, наиболее заметно в России, а также в Восточной Азии, Европе и Америке. Поддерживая более 100 000 организаций по всему миру, ее клиенты включают ключевые правительства, военные ведомства и критическую инфраструктуру. В корпоративных средах ее локальная архитектура создает доверительные отношения между центральным сервером и подключенными клиентами, особенно через механизм обновления платформы. Уязвимость была эксплуатирована в дикой природе в составе целенаправленной кампании под названием "TrueChaos" против правительственных сущностей в Юго-Восточной Азии, где злоумышленник использовал механизм обновления TrueConf для развертывания полезной нагрузки Havoc на уязвимые машины.

Что делать

Для предотвращения подобных атак рекомендуется обновить клиент TrueConf до версии 8.5.3 или более поздней, в которой исправлена обнаруженная уязвимость. Также рекомендуется следить за официальными обновлениями от TrueConf и своевременно их устанавливать. Кроме того, следует учитывать возможность использования дополнительных мер безопасности, таких как VPN, MFA и TLS, для защиты своих систем и сетей. В заключение, обнаруженная уязвимость в TrueConf представляет собой значительную угрозу безопасности для правительственных сущностей и организаций, использующих это программное обеспечение. Благодаря своевременному обнаружению и исправлению этой уязвимости, мы можем предотвратить потенциальные атаки и защитить наши системы и сети.

Источник: Check Point Research

Назад к списку