Федеральная служба по техническому и экспортному контролю (ФСТЭК) обнаружила критическую уязвимость в отечественном корпоративном мессенджере "Росчат". Проблема связана с недостаточной защитой служебных данных, что могло позволить злоумышленникам удаленно получить несанкционированный доступ к информации пользователей.
Уязвимость позволяла читать, изменять или удалять данные путем отправки специально сформированного GET-запроса. Разработчиком "Росчата" является российская компания "Итсофт". Мессенджер включен в единый реестр отечественного программного обеспечения.
ФСТЭК отмечает, что уязвимость уже устранена. Пользователям рекомендуется обновить программное обеспечение до последней версии для обеспечения безопасности. "Росчат" представляет собой кроссплатформенное решение для организации внутрикорпоративных коммуникаций.
Обнаружение и оперативное устранение подобных уязвимостей демонстрирует важность постоянного мониторинга безопасности отечественных программных продуктов. Это позволяет своевременно реагировать на потенциальные угрозы и обеспечивать надежную защиту данных пользователей.
Инцидент подчеркивает необходимость регулярных проверок безопасности и обновлений программного обеспечения, особенно в случае с корпоративными системами, обрабатывающими конфиденциальную информацию.