Новая уязвимость в Yealink Meeting Server угрожает 140 странам

Эксперты компании Positive Technologies выявили критическую уязвимость CVE-2024-48352 в популярной системе видеоконференций Yealink Meeting Server. Эта уязвимость могла позволить злоумышленникам получить доступ к учетным данным, конфиденциальной информации, а также проникнуть в корпоративную сеть. Производитель оперативно выпустил обновление для устранения проблемы, и пользователям настоятельно рекомендуется установить последнюю версию программного обеспечения.

По данным экспертов, в октябре 2024 года в мире было зарегистрировано 461 устройство, подверженное данной уязвимости. Большинство из них находилось в Китае, России и Польше, что подчеркивает глобальный характер угрозы. Техническая проблема позволяла хакерам без авторизации получить доступ к учетным записям, что ставило под удар компании в 140 странах.

Особенно опасным было сочетание этой уязвимости с предыдущей ошибкой, выявленной в январе 2024 года. Совместная эксплуатация этих уязвимостей могла привести к проведению атак типа Pre-Auth RCE, что значительно увеличивало риски для компаний, не обновивших свои системы. В связи с этим эксперты рекомендуют не только установить патчи, но и применять дополнительные меры безопасности, такие как изоляция серверов видеоконференций от основной корпоративной сети и двухфакторная аутентификация.