Хакери отримали доступ до секретних даних провідних компаній у 140 країнах світу

Експерти з кібербезпеки виявили критичну вразливість у системі відеоконференцій Yealink Meeting Server, яка потенційно загрожувала конфіденційній інформації користувачів та корпоративним мережам у 140 країнах. Вразливість, що отримала ідентифікатор CVE-2024−48 352, дозволяла зловмисникам отримувати облікові дані користувачів, а також доступ до внутрішньої інформації організацій і виконання довільного коду.

Згідно з відкритими даними, у жовтні 2024 року було зафіксовано 461 уразливу систему, більшість із яких знаходилася в Китаї (64%), державі-агресорці росії (13%) і Польщі (5%). Проблема була усунута після відповідального розкриття інформації розробникам, які випустили оновлення. Користувачам настійно рекомендується встановити останні патчі для захисту своїх систем.

Це вже другий випадок виявлення серйозної вразливості в Yealink Meeting Server у 2024 році. Раніше, у січні, була знайдена ще одна вразливість, яка дозволяла отримувати доступ до облікових записів сервера. Комбінація цих двох проблем створює високі ризики проведення атак типу Pre-Auth RCE, що робить оновлення програмного забезпечення ще більш критичним.