Специалисты по безопасности из итальянского Swascan обнаружили в веб-приложениях сервиса для проведения видеоконференций GoToMeeting уязвимости, которые могли быть использованы злоумышленниками.
CWE-20 Некорректная проверка вводимых данных
CWE-287 Некорректная аутентификация
CWE-476 Разыменование нулевого указателя
Все они входят в Топ-25 опасных ошибок по версии CWE 2019 года.
Теперь все хорошо, спокойствию граждан ничто не угрожает. Руководство Swascan “чрезвычайно довольно своевременным и профессиональным сотрудничеством между Swascan и LogMeIn, создателями GoToMeeting”
Подписывайтесь на наш Дзен или Телеграм (@vcs_su), выбираем для вас все самое интересное из мира видеосвязи и коммуникаций!
