Новая уязвимость в Yealink Meeting Server угрожает 140 странам

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.285
Репутация
11.800
Реакции
61.991
RUB
50
Эксперты компании Positive Technologies выявили критическую уязвимость CVE-2024-48352 в популярной системе видеоконференций Yealink Meeting Server.

Эта уязвимость могла позволить злоумышленникам получить доступ к учетным данным, конфиденциальной информации, а также проникнуть в корпоративную сеть.

Новая уязвимость в Yealink Meeting Server угрожает 140 странам


Производитель оперативно выпустил обновление для устранения проблемы, и пользователям настоятельно рекомендуется установить последнюю версию программного обеспечения.

По данным экспертов, в октябре 2024 года в мире было зарегистрировано 461 устройство, подверженное данной уязвимости. Большинство из них находилось в Китае, России и Польше, что подчеркивает глобальный характер угрозы. Техническая проблема позволяла хакерам без авторизации получить доступ к учетным записям, что ставило под удар компании в 140 странах.

Особенно опасным было сочетание этой уязвимости с предыдущей ошибкой, выявленной в январе 2024 года. Совместная эксплуатация этих уязвимостей могла привести к проведению атак типа Pre-Auth RCE, что значительно увеличивало риски для компаний, не обновивших свои системы.

В связи с этим эксперты рекомендуют не только установить патчи, но и применять дополнительные меры безопасности, такие как изоляция серверов видеоконференций от основной корпоративной сети и двухфакторная аутентификация.


 
  • Теги
    yealink meeting server
  • Сверху Снизу