«Уязвимость корпоративного мессенджера «Росчат» связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на чтение, изменение или удаление данных посредством отправки специально сформированного GET-запроса», — говорится в описании уязвимости.
Вендором и разработчиком «Росчата» является отечественная компания «Итсофт». Мессенджер внесён в единый реестр программного обеспечения. Согласно данным из базы данных, уязвимость носит критический уровень опасности. Отмечается, что при помощи неё злоумышленники могут воспользоваться несанкционированным сбором информации, однако на данный момент уязвимость устранена. Рекомендуется обновить программное обеспечение.
Согласно данным с официального сайта, «Росчат» является кроссплатформенным ПО, которое позволяет организовать общение и передачу информации через различные каналы между сотрудниками одной организации.
В 2023 году «Росчат» начал работать на операционной системе «Аврора», которая используется в государственных и правительственных учреждениях.
_69e1fc0c59cf4.jpg)
