Специалисты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую скомпрометировать систему видео-конференц-связи и развить атаку на внутреннюю сеть целевой организации.Anti-Malware.ru
Уязвимость относится к типу OS Command Injection (CWE-78) и позволяет внедрять команды операционной системы.CNews
В середине января число уязвимых систем Yealink Meeting Server, позволяющих авторизованному атакующему проникнуть во внутреннюю сеть, оценивалось специалистами экспертного центра безопасности Positive Technologies в 131.CNews
Уязвимости подвержены все сборки продукта ниже 26.0.0.66.Anti-Malware.ru