Zoom: vulnerabilità altamente pericolose

21. Marzo 2023
| Non ci sono commenti
Notizie brevi sulla sicurezza informatica B2B

Condividi post

Si consiglia un aggiornamento per gli utenti di client Zoom su vari sistemi. Delle vulnerabilità attualmente segnalate, due sono classificate come altamente pericolose e altre tre come moderatamente pericolose. Zoom fornisce aggiornamenti di sicurezza appropriati per Android, iOS, Linux, macOS e Windows.

Le vulnerabilità segnalate da Zoom sono 8.3 e 7.2 secondo CVSS. Questi non sono considerati critici, ma dovrebbero essere corretti immediatamente. Zoom fornisce patch o aggiornamenti software adeguati per questo.

Vulnerabilità con CVSS 8.3 e 7.2

La prima vulnerabilità con CVSS 8.3 riguarda la "Implementazione errata del limite di attendibilità per SMB nei client Zoom" con CVE-2023-22885. L'impatto, secondo Zoom: se una vittima salva una registrazione locale in una posizione SMB e successivamente la apre tramite un collegamento dal portale Web di Zoom, un utente malintenzionato situato su una rete adiacente al client della vittima potrebbe sfruttare un server SMB dannoso impostato per rispondere alle richieste del cliente. Un utente malintenzionato potrebbe utilizzarlo per avviare file eseguibili. Ciò potrebbe consentire a un utente malintenzionato di ottenere l'accesso al dispositivo e ai dati di un utente, nonché di eseguire in remoto altro codice.

I prodotti interessati

  • Zoom client (per Android, iOS, Linux, macOS e Windows) precedenti alla versione 5.13.5
  • Client Zoom Rooms (per Android, iOS, Linux, macOS e Windows) precedenti alla versione 5.13.5
  • Zoom client VDI Windows Meeting precedenti alla versione 5.13.10

La seconda vulnerabilità altamente pericolosa riguarda l'escalation locale dei privilegi in Zoom per Windows Installer con CVE-2023-22883. Ad esempio, un utente locale con privilegi limitati potrebbe sfruttare questa vulnerabilità in una catena di attacco durante il processo di installazione per aumentare i propri privilegi all'utente SYSTEM. Un aggiornamento elimina il pericolo.

Il prodotto interessato:

  • Zoom Client for Meetings per amministratori IT Installatori di Windows precedenti alla versione 5.13.5
Altro su Zoom.us

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

HeadCrab 2.0 scoperto

La campagna HeadCrab contro i server Redis, attiva dal 2021, continua a infettare con successo gli obiettivi con la nuova versione. Il miniblog dei criminali ➡ Leggi di più

Brevi notizie
, , , ,