Warning: mkdir(): No space left on device in /var/www/tgoop/post.php on line 37

Warning: file_put_contents(aCache/aDaily/post/ZerodayAlert/--): Failed to open stream: No such file or directory in /var/www/tgoop/post.php on line 50
0day Alert@ZerodayAlert P.387
ZERODAYALERT Telegram 387
tgoop.com » United States » 0day Alert » Telegram web » Post 387
0day Alert
Критическая уязвимость в системе Yealink затронула сервера в 140 странах

🚨 Эксперты из Positive Technologies обнаружили критическую уязвимость CVE-2024-48352 в Yealink Meeting Server, затрагивающую 461 систему в разных странах. Брешь позволяет получить учетные данные пользователей и доступ к корпоративной сети.

⚡️ Это вторая критическая уязвимость в продукте за 2024 год, совместная эксплуатация обеих ошибок позволяет провести Pre-Auth RCE атаку. Большинство уязвимых систем находится в Китае (64%) и России (13%).

🔒 Вендор выпустил обновление для устранения уязвимости, рекомендуя также изолировать серверы от основной сети. Специалисты советуют применять двухфакторную аутентификацию и регулярно проводить тестирование систем.

#уязвимость #безопасность #данныевопасности #cybersecurity

@ZerodayAlert
SecurityLab.ru
Кибератака на миллионы: новая уязвимость в Yealink Meeting Server угрожает 140 странам
Система видеоконференций получила срочное обновление ПО.
www.tgoop.com/ZerodayAlert/387
3.1K views



tgoop.com/ZerodayAlert/387
Create:
Last Update:

Критическая уязвимость в системе Yealink затронула сервера в 140 странах

🚨 Эксперты из Positive Technologies обнаружили критическую уязвимость CVE-2024-48352 в Yealink Meeting Server, затрагивающую 461 систему в разных странах. Брешь позволяет получить учетные данные пользователей и доступ к корпоративной сети.

⚡️ Это вторая критическая уязвимость в продукте за 2024 год, совместная эксплуатация обеих ошибок позволяет провести Pre-Auth RCE атаку. Большинство уязвимых систем находится в Китае (64%) и России (13%).

🔒 Вендор выпустил обновление для устранения уязвимости, рекомендуя также изолировать серверы от основной сети. Специалисты советуют применять двухфакторную аутентификацию и регулярно проводить тестирование систем.

#уязвимость #безопасность #данныевопасности #cybersecurity

@ZerodayAlert

BY 0day Alert




Share with your friend now:
tgoop.com/ZerodayAlert/387

View MORE
Open in Telegram


Telegram News

Date: |

For crypto enthusiasts, there was the “gm” app, a self-described “meme app” which only allowed users to greet each other with “gm,” or “good morning,” a common acronym thrown around on Crypto Twitter and Discord. But the gm app was shut down back in September after a hacker reportedly gained access to user data. Channel login must contain 5-32 characters End-to-end encryption is an important feature in messaging, as it's the first step in protecting users from surveillance. Healing through screaming therapy But a Telegram statement also said: "Any requests related to political censorship or limiting human rights such as the rights to free speech or assembly are not and will not be considered."
from us



Warning: filemtime(): stat failed for aCache/aDaily/post/ZerodayAlert/-- in /var/www/tgoop/post.php on line 323

Warning: filemtime(): stat failed for aCache/aDaily/post/ZerodayAlert/-- in /var/www/tgoop/post.php on line 324

Критическая уязвимость в системе Yealink затронула сервера в 140 странах

 0day Alert TG
web: 387
0day Alert.Telegram web
0day Alert Telegram TG Channel
Telegram Updated:
Telegram 0day Alert
FROM American