Af Eskil Sørensen, 11/01/23
Zoom har udgivet patches til flere sikkerhedssårbarheder, der lukker sårbarheder som kan betyde, at både Windows- og macOS-brugere kan udsættes for hackerangreb. Sårbarhederne i Zoom Rooms-produktet kan udnyttes i privilegie-eskaleringsangreb på både Windows- og macOS-platforme.
Det fremgår af en sikkerhedsbulletin fra Zoom, som er refereret i bl.a. Security Week.
Sårbarhederne kan udnyttes til opnåelse af privilegerede funktioner og forårsage et lokalt Denial of service-angreb. De er udstedt tre CVE-numre for sårbarhederne, der har en score på 7,8-8,8 (CVE-2022-36930, CVE-2022-36929 og CVE-2022-36927).
De berørte systemer er følgende:
- Klienter på Windows-installationer før version 5.13.0
- Klienter på Windows-installationer før version 5.12.7
- Klienter på macOS-installationer før version 5.11.3
Der er ikke rapporteret om aktiv udnyttelse af sårbarhederne.
Det anbefales at samtlige klienter opdateres.
Links:
https://explore.zoom.us/en/trust/security/security-bulletin/
https://www.securityweek.com/zoom-patches-high-risk-flaws-windows-macos-platforms
https://securityaffairs.com/140607/security/zoom-rooms-vulnerabilities.html