Главное:
- Эксперты Positive Technologies выявили критическую уязвимость в системе видеоконференций Yealink Meeting Server, которая может угрожать конфиденциальности информации.
- Уязвимость CVE-2024-48352 позволяет злоумышленникам получать доступ к учетным данным пользователей без авторизации.
- Yealink использует свою платформу более чем в 140 странах, включая Китай, Россию и Польшу.
Обнаружение уязвимости и ее последствия
Недавно эксперты из Positive Technologies выявили серьезную уязвимость в популярной системе видеоконференций Yealink Meeting Server, обозначенной как CVE-2024-48352. Обнаруженная проблема представляет собой серьезную угрозу для безопасности данных, так как позволяет злоумышленникам получить несанкционированный доступ к учетным данным всех пользователей системы. Это означает, что хакеры могут входить в систему от имени любого пользователя, получая доступ к конфиденциальной информации и вопросам внутренней безопасности организации.
Уязвимость была обнаружена и квалифицирована как "высокая", что подчеркивает ее потенциальные риски для бизнеса. На момент обнаружения уязвимости на редкость высокому риску были подвергнуты более 460 систем Yealink Meeting Server, большинство из которых располагались в Китае и России. Хотя производитель был уведомлён о проблеме, пользователям в срочном порядке рекомендуется обновить ПО для минимизации потенциальных угроз.
История уязвимостей Yealink
Это не первый случай, когда специалисты Positive Technologies выявляют уязвимость в системах Yealink. В этом году была обнаружена другая критически важная ошибка, обозначенная как CVE-2024-24091, которая уже позволяла злоумышленникам получать доступ к учетным записям пользователей. Две уязвимости в комбинации предоставляют хакерам возможность провести атаку Pre-Auth RCE, что значительно увеличивает уровень риска для организаций, использующих Yealink Meeting Server.
В условиях растущей угрозы кибератак хорошая практика для организаций заключается в регулярном обновлении своих систем безопасности и мониторинге уязвимостей. В этом направлении компания Positive Technologies рекомендует внедрять решения класса EDR, которые помогут обнаруживать и блокировать попытки эксплуатации уязвимостей.
Рекомендации по защите информации
В связи с выявленной уязвимостью эксперты рекомендуют организациям как можно скорее обновить Yealink Meeting Server до последней версии, чтобы предотвратить возможные атаки. Также для снижения рисков рекомендуется использовать средства защиты информации, такие как системы анализа защищенности кода и межсетевые экраны нового поколения.
Особое внимание стоит уделять системам поведенческого анализа сетевого трафика. Эти меры помогут быстрее выявлять попытки эксплуатации уязвимостей, что критически важно в современном мире, где численность киберугроз продолжает расти. С учетом того, что видеоконференции стали неотъемлемой частью жизни бизнеса, необходимость их защиты становится более актуальной, чем когда-либо.
Добавить комментарий