Підписуйтеся на наш телеграм канал!

Хакери отримали доступ до секретних даних провідних компаній у 140 країнах світу

6:41 pm, 22 Листопада, 2024

Експерти з кібербезпеки виявили критичну вразливість у системі відеоконференцій Yealink Meeting Server, яка потенційно загрожувала конфіденційній інформації користувачів та корпоративним мережам у 140 країнах. Вразливість, що отримала ідентифікатор CVE-2024−48 352, дозволяла зловмисникам отримувати облікові дані користувачів, а також доступ до внутрішньої інформації організацій і виконання довільного коду.

Згідно з відкритими даними, у жовтні 2024 року було зафіксовано 461 уразливу систему, більшість із яких знаходилася в Китаї (64%), державі-агресорці росії (13%) і Польщі (5%). Проблема була усунута після відповідального розкриття інформації розробникам, які випустили оновлення. Користувачам настійно рекомендується встановити останні патчі для захисту своїх систем.

Це вже другий випадок виявлення серйозної вразливості в Yealink Meeting Server у 2024 році. Раніше, у січні, була знайдена ще одна вразливість, яка дозволяла отримувати доступ до облікових записів сервера. Комбінація цих двох проблем створює високі ризики проведення атак типу Pre-Auth RCE, що робить оновлення програмного забезпечення ще більш критичним.

Системи відеоконференцій, як-от Yealink Meeting Server, широко використовуються для онлайн-зустрічей, вебінарів і дзвінків із багатьма учасниками, але їх безпека залежить від регулярних оновлень і належного захисту. Експерти рекомендують ізолювати сервери відеоконференцій від основної мережі, впроваджувати двофакторну аутентифікацію та регулярно перевіряти системи на вразливості.

BTC

$97,040.06

-1.85%

ETH

$3,727.95

-4.31%

BNB

$692.35

-3.08%

XRP

$2.19

-9.41%

SOL

$217.00

-5.58%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше