Positive Technologies 帮助修复了流行的 Yealink 视频会议系统中的一个危险漏洞

全球领先的IP电话供应商Yealink的视频会议系统发现严重漏洞YVD-2023-1257833,威胁企业网络安全。攻击者可通过漏洞控制服务器执行操作系统命令,建议用户升级至26․0․0․66版本进行修复。据统计,中国、俄罗斯等多地系统易受攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Yealink 感谢我们的专家发现了视频会议系统 Yealink Meeting Server 中的一个关键漏洞

该公司在全球 IP 电话市场排名第一是五大线上会议解决方案供应商之一其产品已在 140 多个国家和地区使用。

漏洞 YVD-2023-1257833 (BDU:2024-00482属于操作系统命令注入 (CWE-78类型允许注入操作系统命令。该漏洞在 CVSS 3.0 评分系统中获得了 9.9 。根据负责任的披露政策,供应商获知了这一威胁,并发布了软件更新以修复该漏洞。

PT SWARM 专家发现,如果没有隔离区(可从互联网访问并与其他资源隔离的局域网段)或隔离区设置不完善,攻击者从外部入侵 Yealink Meeting Server 后,可对内部网络发起攻击。利用这个漏洞,攻击者可以获得对企业网段的初始访问权限。

 1 月中旬,Positive Technologies 专家安全中心 (PT Expert Security Center的专家预估易受攻击的 Yealink Meeting Server 系统的数量为 131 个。大部分安装在中国 (42%)、俄罗斯 (26%)、波兰 (7%)、中国台湾 (4%)、德国 (2%)、巴西 (2%) 印度尼西亚 (2%)

 要修复该漏洞必须将 Yealink Meeting Server 更新到 26․0․0․66 版本

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值