Эксперты компании Positive Technologies выявили критическую уязвимость CVE-2024-48352 в популярной системе видеоконференций Yealink Meeting Server.
Эта уязвимость могла позволить злоумышленникам получить доступ к учетным данным, конфиденциальной информации, а также проникнуть в корпоративную сеть.
Производитель оперативно выпустил обновление для устранения проблемы, и пользователям настоятельно рекомендуется установить последнюю версию программного обеспечения.
По данным экспертов, в октябре 2024 года в мире было зарегистрировано 461 устройство, подверженное данной уязвимости. Большинство из них находилось в Китае, России и Польше, что подчеркивает глобальный характер угрозы. Техническая проблема позволяла хакерам без авторизации получить доступ к учетным записям, что ставило под удар компании в 140 странах.
Особенно опасным было сочетание этой уязвимости с предыдущей ошибкой, выявленной в январе 2024 года. Совместная эксплуатация этих уязвимостей могла привести к проведению атак типа Pre-Auth RCE, что значительно увеличивало риски для компаний, не обновивших свои системы.
В связи с этим эксперты рекомендуют не только установить патчи, но и применять дополнительные меры безопасности, такие как изоляция серверов видеоконференций от основной корпоративной сети и двухфакторная аутентификация.
Эта уязвимость могла позволить злоумышленникам получить доступ к учетным данным, конфиденциальной информации, а также проникнуть в корпоративную сеть.
Производитель оперативно выпустил обновление для устранения проблемы, и пользователям настоятельно рекомендуется установить последнюю версию программного обеспечения.
По данным экспертов, в октябре 2024 года в мире было зарегистрировано 461 устройство, подверженное данной уязвимости. Большинство из них находилось в Китае, России и Польше, что подчеркивает глобальный характер угрозы. Техническая проблема позволяла хакерам без авторизации получить доступ к учетным записям, что ставило под удар компании в 140 странах.
Особенно опасным было сочетание этой уязвимости с предыдущей ошибкой, выявленной в январе 2024 года. Совместная эксплуатация этих уязвимостей могла привести к проведению атак типа Pre-Auth RCE, что значительно увеличивало риски для компаний, не обновивших свои системы.
В связи с этим эксперты рекомендуют не только установить патчи, но и применять дополнительные меры безопасности, такие как изоляция серверов видеоконференций от основной корпоративной сети и двухфакторная аутентификация.
