Підписуйтеся на наш телеграм канал!
Хакери отримали доступ до секретних даних провідних компаній у 140 країнах світу
Експерти з кібербезпеки виявили критичну вразливість у системі відеоконференцій Yealink Meeting Server, яка потенційно загрожувала конфіденційній інформації користувачів та корпоративним мережам у 140 країнах. Вразливість, що отримала ідентифікатор CVE-2024−48 352, дозволяла зловмисникам отримувати облікові дані користувачів, а також доступ до внутрішньої інформації організацій і виконання довільного коду.
Згідно з відкритими даними, у жовтні 2024 року було зафіксовано 461 уразливу систему, більшість із яких знаходилася в Китаї (64%), державі-агресорці росії (13%) і Польщі (5%). Проблема була усунута після відповідального розкриття інформації розробникам, які випустили оновлення. Користувачам настійно рекомендується встановити останні патчі для захисту своїх систем.
Це вже другий випадок виявлення серйозної вразливості в Yealink Meeting Server у 2024 році. Раніше, у січні, була знайдена ще одна вразливість, яка дозволяла отримувати доступ до облікових записів сервера. Комбінація цих двох проблем створює високі ризики проведення атак типу Pre-Auth RCE, що робить оновлення програмного забезпечення ще більш критичним.
Системи відеоконференцій, як-от Yealink Meeting Server, широко використовуються для онлайн-зустрічей, вебінарів і дзвінків із багатьма учасниками, але їх безпека залежить від регулярних оновлень і належного захисту. Експерти рекомендують ізолювати сервери відеоконференцій від основної мережі, впроваджувати двофакторну аутентифікацію та регулярно перевіряти системи на вразливості.