Zoom patcher

Sårbarheder i Zoom-klienter på Windows og macOS-platformen.

Zoom har udgivet patches til flere sikkerhedssårbarheder, der lukker sårbarheder som kan betyde, at både Windows- og macOS-brugere kan udsættes for hackerangreb. Sårbarhederne i Zoom Rooms-produktet kan udnyttes i privilegie-eskaleringsangreb på både Windows- og macOS-platforme.

Det fremgår af en sikkerhedsbulletin fra Zoom, som er refereret i bl.a. Security Week.

Sårbarhederne kan udnyttes til opnåelse af privilegerede funktioner og forårsage et lokalt Denial of service-angreb. De er udstedt tre CVE-numre for sårbarhederne, der har en score på 7,8-8,8 (CVE-2022-36930, CVE-2022-36929 og CVE-2022-36927).

De berørte systemer er følgende:

  • Klienter på Windows-installationer før version 5.13.0
  • Klienter på Windows-installationer før version 5.12.7
  • Klienter på macOS-installationer før version 5.11.3

Der er ikke rapporteret om aktiv udnyttelse af sårbarhederne.

Det anbefales at samtlige klienter opdateres.

Links:

https://explore.zoom.us/en/trust/security/security-bulletin/
https://www.securityweek.com/zoom-patches-high-risk-flaws-windows-macos-platforms
https://securityaffairs.com/140607/security/zoom-rooms-vulnerabilities.html

Keywords: